Neustar выросла из Lockheed Martin и работает с DNS более двух десятилетий. Компания поддерживает как общедоступные, так и премиальные рекурсивные DNS-сервисы. UltraDNS Public - это название свободно доступной службы, а UltraDNS Firewall - это его первоклассный облачный брат. Мы рассмотрим государственную услугу, так как компания не предлагает пробную версию для оценки своего премиального предложения.
- Вы можете зарегистрироваться в Neustar UltraDNS Public здесь.
Функции
Провайдер услуг заявляет, что его сеть из более чем 30 узлов DNS, расположенных на шести континентах, способна обрабатывать более 100 миллионов запросов в секунду, в общей сложности более 9 триллионов запросов каждый день. Эти DNS-узлы совмещены с авторитетными серверами и серверами верхнего уровня Neustar, что, по утверждению компании, помогает снизить задержку и обеспечивает почти мгновенное обновление кеша для зон, размещенных на Neustar.
Neustar UltraDNS Public предлагает несколько уровней блокировки, которые варьируются от отсутствия фильтрации до угроз безопасности и защиты семьи. Его фильтрация защиты от угроз блокирует вредоносные домены, которые, как известно, размещают или распространяют вредоносные программы, программы-вымогатели, шпионское ПО и фишинговые атаки. Кроме того, есть надежная защита семьи, которая помогает защитить детей от случайного доступа к материалам для взрослых, таким как порнография и насилие.
Одно различие между ними заключается в том, что, хотя фильтрация защиты от угроз будет отображать предупреждение об определенных вредоносных сайтах, она дает вам возможность продолжить работу с ними. Однако семейная безопасная фильтрация более строгая и просто отказывается подключаться к нарушающему веб-сайту.
В отличие от некоторых своих аналогов, Neustar не публикует список источников, из которых он собирает информацию для блокировки вредоносных доменов. Однако у вас есть возможность оспорить неправильно классифицированный домен на самой странице блокировки.
UltraDNS поддерживает сети как IPv4, так и IPv6. Однако нет никаких указаний на то, что служба поддерживает механизм DNS64, поэтому вы не можете использовать его для преобразования адресов IPv4 в сетях, поддерживающих только IPv6.
Конфиденциальность и безопасность
Что касается безопасности, услуга включает проверки расширений безопасности DNS (DNSSEC). Однако, в отличие от многих своих аналогов, Neustar все еще оценивает использование DNS-over-HTTPS (DoH), поэтому UltraDNS не предлагает этот популярный протокол конфиденциальности. Кроме того, сервис не поддерживает протокол DNS-over-TLS (DoT).
Что касается конфиденциальности пользователей, в политике конфиденциальности UltraDNS упоминается, что служба собирает все виды информации о DNS-запросах, включая исходный и целевой IP-адрес, отметки времени и даты, а также другую техническую информацию, такую как тип браузера. , язык браузера, параметры конфигурации, информация об операционной системе, поставщик услуг мобильной связи и многое другое.
Служба утверждает, что использует эту информацию для улучшения своих услуг, а также для выявления и смягчения вредоносных и мошеннических действий, но такой уровень отслеживания не устроит защитников конфиденциальности. Кроме того, нет подробностей о том, как долго хранится эта информация, поэтому мы можем предположить, что эти журналы хранятся вечно.
Использование и производительность
Как упоминалось ранее, UltraDNS Public предлагает три уровня фильтрации. Есть нефильтрованная служба (156.154.70.5,156.154.71.5), фильтрация защиты от угроз (156.154.70.2,156.154.71.2) и семейная безопасная фильтрация (156.154.70.3,156.154.71.3), которая также обеспечивает блокировку защиты от угроз. также.
Как всегда, при переключении служб DNS убедитесь, что вы внесли изменения как в маршрутизатор, так и в отдельные устройства в вашей сети. Это помогает гарантировать, что вы продолжите использовать выбранную службу DNS даже при подключении к ненадежным сетям, например в кафе или библиотеке.
С точки зрения производительности, согласно DNSperf.com, в августе 2022-2023 года нефильтрованный DNS-сервис Neustar занял шестое место со средней мировой скоростью запроса 34,48 мс. В Европе он показал себя немного лучше со средней скоростью запроса 20,66 мс, что позволило ему занять пятое место. Служба показала лучшие результаты в Северной Америке (в среднем 17,02 мс), а в Южной Америке - 105,12 мс.
Чтобы оценить реальную производительность службы, вам следует использовать сценарий проверки производительности DNS, который запрашивает многие популярные общедоступные службы DNS из вашего местоположения. Это простой сценарий bash, который можно запускать даже из Windows, используя уровень совместимости WSL. Результаты этого сценария будут отражать истинную производительность службы, поскольку они запускаются с вашего компьютера через ваше Интернет-соединение.
Соревнование
Многие общедоступные службы DNS, за исключением таких, как Google Public DNS, поддерживают несколько уровней фильтрации. Например, есть Quad9, который запускает два (один без фильтрации и другой, который фильтрует вредоносный домен). Quad9 управляется некоммерческой организацией и превосходит UltraDNS, поскольку требует немало шагов для защиты конфиденциальности своих пользователей. Он не регистрирует никаких данных и позволяет пользователям использовать протоколы DoH и DoT в дополнение к DNSCrypt. Тем не менее, одна область, в которой Quad9 отстает от UltraDNS, - это производительность, причем последняя в среднем на 10 мс быстрее, чем первая по Европе, согласно DNSperf.com.
Если вам нужна производительность, то Cloudflare DNS непревзойден. Общедоступная служба запускает три фильтра на тех же уровнях, что и UltraDNS, а также имеет лучшую политику конфиденциальности. Cloudflare удаляет все зарегистрированные данные в течение 24 часов и ежегодно использует стороннего аудитора для проверки этого утверждения. Кроме того, он поддерживает протоколы DoT и DoH, а также имеет приложение для Android и iOS, которое поставляется с бесплатным VPN-сервисом WARP.
Окончательный вердикт
Как и SafeDNS, общедоступный DNS-сервис Neustar также не идет в ногу со временем. Сервис не шифрует DNS-трафик, и его политика сбора и хранения пользовательских данных не вызывает особого доверия. Есть гораздо лучшие варианты, которые предлагают гораздо лучшую безопасность и конфиденциальность, а также могут превзойти UltraDNS Public с точки зрения производительности.
- Вы можете зарегистрироваться в Neustar UltraDNS Public здесь.
- Мы представили лучший VPN.
