Neustar wyrósł z Lockheed Martin i współpracuje z DNS od ponad dwóch dekad. Firma obsługuje rekursywne usługi DNS zarówno publiczne, jak i premium. UltraDNS Public to nazwa swobodnie dostępnej usługi, podczas gdy UltraDNS Firewall to jej odpowiednik w chmurze premium. Przeanalizujemy usługę publiczną, ponieważ firma nie oferuje wersji próbnej do oceny swojej oferty premium.
- Możesz zarejestrować się w Neustar UltraDNS Public tutaj.
funkcje
Dostawca usług twierdzi, że jego sieć ponad 30 węzłów DNS rozmieszczonych na sześciu kontynentach jest w stanie obsłużyć ponad 100 milionów zapytań na sekundę, co daje łącznie ponad 9 bilionów zapytań każdego dnia. Te węzły DNS są zlokalizowane razem z autorytatywnymi serwerami domenowymi Neustar i najwyższego poziomu, co według firmy pomaga zmniejszyć opóźnienia i skutkuje niemal natychmiastowymi aktualizacjami pamięci podręcznej dla stref hostowanych przez Neustar.
Neustar's UltraDNS Public oferuje wiele poziomów blokowania, od braku filtrowania po zagrożenia bezpieczeństwa i ochronę rodziny. Jego filtrowanie w zakresie ochrony przed zagrożeniami blokuje złośliwe domeny, o których wiadomo, że obsługują lub rozpowszechniają ataki złośliwego oprogramowania, oprogramowania wymuszającego okup, oprogramowania szpiegującego i phishingu. Oprócz tego istnieje rodzinna bezpieczna ochrona, która pomaga chronić dzieci przed przypadkowym dostępem do treści dla dorosłych, takich jak pornografia i przemoc.
Jedna różnica między nimi polega na tym, że chociaż filtrowanie ochrony przed zagrożeniami wyświetla ostrzeżenie przed niektórymi złośliwymi witrynami, daje możliwość kontynuowania ich. Jednak rodzinne bezpieczne filtrowanie jest bardziej surowe i po prostu odmówi połączenia z naruszającą treścią witryną.
W przeciwieństwie do niektórych swoich rówieśników, Neustar nie publikuje listy źródeł, z których zbiera informacje w celu blokowania złośliwych domen. Masz jednak możliwość zakwestionowania błędnie skategoryzowanej domeny z poziomu samej strony blokowania.
UltraDNS obsługuje sieci IPv4 i IPv6. Jednak nic nie wskazuje na to, że usługa obsługuje mechanizm DNS64, więc nie można jej używać do tłumaczenia adresów IPv4 w sieciach obsługujących wyłącznie protokół IPv6.
Prywatność i ochrona
Jeśli chodzi o bezpieczeństwo, usługa obejmuje kontrole rozszerzeń zabezpieczeń DNS (DNSSEC). Jednak w przeciwieństwie do wielu swoich rówieśników, Neustar nadal ocenia wykorzystanie DNS-over-HTTPS (DoH), dlatego UltraDNS nie oferuje tego popularnego protokołu prywatności. Ponadto usługa nie obsługuje również protokołu DNS-over-TLS (DoT).
Jeśli chodzi o prywatność jej użytkowników, polityka prywatności UltraDNS wspomina, że usługa zbiera wszelkiego rodzaju informacje o zapytaniach DNS, w tym zarówno źródłowy, jak i docelowy adres IP, znaczniki czasu i daty oraz inne informacje techniczne, takie jak typ przeglądarki , język przeglądarki, ustawienia konfiguracji, informacje o systemie operacyjnym, dostawca usług telefonii komórkowej i inne.
Usługa twierdzi, że wykorzystuje te informacje do ulepszania swoich usług oraz do identyfikowania i ograniczania złośliwej i oszukańczej aktywności, ale taki poziom śledzenia nie byłby dobry dla obrońców prywatności. Ponadto nie ma szczegółowych informacji o tym, jak długo te informacje są przechowywane, więc możemy założyć, że te dzienniki są przechowywane na zawsze.
Użytkowanie i wydajność
Jak wspomniano wcześniej, UltraDNS Public oferuje trzy poziomy filtrowania. Jest usługa niefiltrowana (156.154.70.5,156.154.71.5), filtrowanie ochrony przed zagrożeniami (156.154.70.2,156.154.71.2) i rodzina bezpiecznego filtrowania (156.154.70.3,156.154.71.3), która również wymusza blokady przed zagrożeniami także.
Jak zawsze, przełączając usługi DNS, pamiętaj, aby zmienić zarówno router, jak i poszczególne urządzenia w sieci. Pomaga to zapewnić dalsze korzystanie z wybranej usługi DNS, nawet w przypadku połączenia z niezaufanymi sieciami, takimi jak kawiarnia lub biblioteka.
Pod względem wydajności, według DNSperf.com, w sierpniu 2022-2023 r. Niefiltrowana usługa DNS firmy Neustar zajęła szóste miejsce ze średnią światową szybkością zapytań wynoszącą 34,48 ms. Nieco lepiej wypadł w Europie ze średnią szybkością zapytań wynoszącą 20,66 ms, co dało jej piąte miejsce. Usługa działała najlepiej w Ameryce Północnej ze średnią 17,02 ms, a Ameryka Południowa była najgorsza z 105,12 ms.
Aby ocenić rzeczywistą wydajność usługi, należy użyć skryptu DNS Performance Test, który wysyła zapytania do wielu popularnych publicznych usług DNS z Twojej lokalizacji. Jest to prosty skrypt bash, który można uruchomić nawet w systemie Windows przy użyciu warstwy zgodności WSL. Wyniki tego skryptu będą odzwierciedlać rzeczywistą wydajność usługi, ponieważ są one uruchamiane z komputera przez połączenie internetowe.
Konkurencja
Wiele publicznych usług DNS, z wyjątkiem niektórych, takich jak Google Public DNS, obsługuje wiele poziomów filtrowania. Na przykład jest Quad9, który obsługuje dwa (jeden bez filtrowania, a drugi, który filtruje złośliwą domenę). Quad9 jest prowadzony przez organizację non-profit i osiąga lepsze wyniki niż UltraDNS, ponieważ wymaga wielu kroków, aby chronić prywatność swoich użytkowników. Nie rejestruje żadnych danych i umożliwia użytkownikom korzystanie z protokołów DoH i DoT oprócz DNSCrypt. Jednak jedynym obszarem, który Quad9 podąża za UltraDNS, jest wydajność, przy czym ta ostatnia jest średnio o dobre 10 ms szybsza niż pierwsza w całej Europie, zgodnie z DNSperf.com.
Jeśli jednak zależy Ci na wydajności, nie ma sobie równych w Cloudflare DNS. Usługa publiczna obsługuje trzy filtry na tym samym poziomie co UltraDNS i ma również lepszą politykę prywatności. Cloudflare przetwarza wszystkie zarejestrowane dane w ciągu 24 godzin i korzysta z usług zewnętrznego audytora do weryfikacji tego roszczenia każdego roku. Ponadto obsługuje protokoły DoT i DoH, a także ma aplikację na Androida i iOS, która jest dostarczana z usługą podobną do freemium VPN o nazwie WARP.
Ostateczny werdykt
Podobnie jak SafeDNS, publiczna usługa DNS firmy Neustar również nie nadąża za duchem czasu. Usługa nie szyfruje ruchu DNS, a jej polityka gromadzenia i przechowywania danych użytkowników nie budzi zaufania. Istnieją znacznie lepsze opcje, które zapewniają znacznie lepsze bezpieczeństwo i prywatność, a także mogą przewyższać UltraDNS Public również pod względem wydajności.
- Możesz zarejestrować się w Neustar UltraDNS Public tutaj.
- Przedstawiliśmy najlepszą sieć VPN.