Neustar израсна от Lockheed Martin и работи с DNS повече от две десетилетия. Компанията управлява както публични, така и първокласни рекурсивни DNS услуги. UltraDNS Public е името на свободно достъпната услуга, докато UltraDNS Firewall е първокласният брат, базиран на облак. Ще прегледаме обществената услуга, тъй като компанията не предлага пробна версия за оценка на първокласното си предложение.
- Можете да се регистрирате за Neustar UltraDNS Public тук.
Характеристика
Доставчикът на услуги твърди, че неговата мрежа от повече от 30 DNS възли, разпространени на шест континента, са в състояние да обработват над 100 милиона заявки в секунда за общо над 9 трилиона заявки всеки ден. Тези DNS възли са разположени съвместно с авторитетните сървъри на Neustar и домейни от най-високо ниво, за които компанията твърди, че спомага за намаляване на латентността и води до почти незабавни актуализации на кеша за зоните, хоствани от Neustar.
UltraDNS Public на Neustar предлага множество блокиращи нива, които варират от без филтриране до заплахи за сигурността и семейна защита. Филтрирането му срещу заплахи блокира злонамерени домейни, за които е известно, че хостват или разпространяват злонамерен софтуер, рансъмуер, шпионски софтуер и фишинг атаки. На всичкото отгоре има защитена от семейството защита, която помага да се предпазят децата от случаен достъп до съдържание за възрастни, като порнография и насилие.
Една разлика между двете е, че докато филтрирането на защитата срещу заплахи ще покаже предупреждение срещу определени злонамерени сайтове, то ви дава възможност да продължите към тях. Семейното защитено филтриране обаче е по-строго и просто ще откаже да се свърже с нарушаващия уебсайт.
За разлика от някои свои връстници, Neustar не публикува списък с източници, откъдето събира информацията, за да блокира злонамерени домейни. Получавате обаче възможност да оспорите неправилно категоризиран домейн от самата страница на блока.
UltraDNS поддържа мрежи IPv4 и IPv6. Въпреки това няма индикация, че услугата поддържа механизма DNS64, така че не можете да я използвате за превод на IPv4 адреси в мрежи само с IPv6.
Поверителност и сигурност
По отношение на сигурността услугата включва проверки на разширенията за защита на DNS (DNSSEC). Въпреки това, за разлика от много от своите връстници, Neustar все още оценява използването на DNS-over-HTTPS (DoH), поради което UltraDNS не предлага този популярен протокол за поверителност. Освен това услугата не поддържа протокола DNS-over-TLS (DoT).
Що се отнася до поверителността на своите потребители, политиката за поверителност на UltraDNS споменава, че услугата събира всякаква информация за DNS заявките, включително IP адрес на източника и местоназначението, печати за час и дата, както и друга техническа информация като тип браузър , език на браузъра, конфигурационни настройки, информация за операционната система, доставчик на мобилни услуги и др.
Услугата твърди, че използва тази информация, за да подобри услугата си и да идентифицира и смекчи злонамерена и измамна дейност, но такова ниво на проследяване не би се отразило добре на защитниците на поверителността. Освен това няма подробности за това колко дълго се запазва тази информация, така че можем да приемем, че тези регистрационни файлове се запазват завинаги.
Употреба и производителност
Както споменахме по-рано, UltraDNS Public предлага три нива на филтриране. Има нефилтрирана услуга (156.154.70.5,156.154.71.5), филтриране на защитата срещу заплахи (156.154.70.2,156.154.71.2) и семейно защитено филтриране (156.154.70.3,156.154.71.3), която също налага блокове за защита на заплахите както добре.
Както винаги, когато превключвате DNS услуги, уверете се, че сте направили промяната както в рутера, така и в отделните устройства във вашата мрежа. Това ви помага да продължите да използвате избраната от вас DNS услуга, дори когато сте свързани към ненадеждни мрежи, като в кафене или библиотека.
По отношение на производителността, според DNSperf.com, през месец август 2022-2023 г. нефилтрираната DNS услуга на Neustar се нареди на шесто място със средна световна скорост на заявки от 34,48ms. Той се справи малко по-добре в Европа със средна скорост на запитване от 20,66 мс, което му донесе петото място. Услугата се представи най-добре в Северна Америка със средно 17.02ms, а Южна Америка беше най-лошата със 105.12ms.
За да прецените реалната производителност на услугата, трябва да използвате скрипта за тестване на производителността на DNS, който заявява много от популярните обществени DNS услуги от вашето местоположение. Това е прост bash скрипт, който можете да стартирате дори от Windows, като използвате слоя за съвместимост WSL. Резултатите от този скрипт ще отразяват истинската производителност на услугата, тъй като те се изпълняват от вашия компютър през вашата интернет връзка.
Състезанието
Много обществени DNS услуги, с изключение на някои като Google Public DNS, поддържат множество нива на филтриране. Например, има Quad9, който изпълнява два (един без филтриране и друг, който филтрира злонамерен домейн). Quad9 се управлява от организация с нестопанска цел и изпреварва UltraDNS, тъй като отнема доста стъпки за защита на поверителността на своите потребители. Той не регистрира никакви данни и позволява на потребителите да използват както DoH, така и DoT протоколи в допълнение към DNSCrypt. Въпреки това, единствената област, която Quad9 следва зад UltraDNS, е производителността, като последната е средно с около 10ms по-бърза от първата в Европа според DNSperf.com.
Ако искате производителност обаче, няма да победите Cloudflare DNS. Обществената услуга използва три филтъра на същите нива като UltraDNS и има по-добра политика за поверителност. Cloudflare възстановява всички регистрирани данни в рамките на 24 часа и използва одитор на трета страна, за да провери това твърдение всяка година. Освен това, той поддържа както протоколите DoT, така и DoH, а също така има приложение за Android и iOS, което се доставя с безплатната VPN-подобна услуга, наречена WARP.
Окончателна присъда
Подобно на SafeDNS, публичната DNS услуга на Neustar също не е в крак с времето. Услугата не криптира DNS трафик и нейната политика за събиране и задържане на потребителски данни не вдъхва голямо доверие. Има далеч по-добри опции, които предлагат много по-добра сигурност и неприкосновеност на личния живот, а също така могат да надменят UltraDNS Public по отношение на производителността.
- Можете да се регистрирате за Neustar UltraDNS Public тук.
- Представихме най-добрата VPN.
