Нойстар виріс із Lockheed Martin і працює з DNS вже більше двох десятиліть. Компанія працює як із загальнодоступними, так і з рекурсивними послугами DNS. UltraDNS Public - це назва вільнодоступної служби, тоді як UltraDNS Firewall - це найкращий хмарний брат. Ми розглянемо державну послугу, оскільки компанія не пропонує пробну версію для оцінки своєї преміум-пропозиції.
- Ви можете зареєструватися в Neustar UltraDNS Public тут.
Особливості
Постачальник послуг стверджує, що його мережа з більш ніж 30 вузлів DNS, розподілених на шести континентах, здатна обробляти понад 100 мільйонів запитів в секунду на загальну кількість понад 9 трильйонів запитів щодня. Ці DNS-вузли розміщені спільно з авторитетними серверами Neustar та серверами домену верхнього рівня, що, за твердженням компанії, сприяє зниженню затримки та призводить до майже миттєвого оновлення кешу для зон, розміщених Neustar.
UltraDNS Neustar Public пропонує кілька рівнів блокування, які варіюються від відсутності фільтрації до загроз безпеці та захисту сім'ї. Його фільтрація захисту від загрози блокує шкідливі домени, які, як відомо, розміщують або поширюють шкідливе програмне забезпечення, програми-вимагателі, шпигунські програми та фішинг-атаки. Крім того, є захищений сімейний захист, який допомагає захистити дітей від випадкового доступу до вмісту для дорослих, такого як порнографія та насильство.
Одна відмінність між ними полягає в тому, що, хоча фільтрація захисту від загроз відображатиме попередження проти певних шкідливих сайтів, вона дає вам можливість продовжувати до них. Однак безпечна фільтрація для сім’ї є більш суворою, і вона просто відмовиться під’єднатись до веб-сайту, що порушує право.
На відміну від деяких своїх рівних, Neustar не публікує список джерел, звідки збирає інформацію для блокування шкідливих доменів. Однак ви отримуєте можливість оскаржити неправильно класифікований домен на самій сторінці блокування.
UltraDNS підтримує мережі IPv4 та IPv6. Однак немає жодних ознак того, що служба підтримує механізм DNS64, тому ви не можете використовувати його для перекладу адрес IPv4 у мережах, що мають лише IPv6.
Конфіденційність та безпека
Що стосується безпеки, служба включає перевірки розширень безпеки DNS (DNSSEC). Однак, на відміну від багатьох своїх аналогів, Neustar все ще оцінює використання DNS-over-HTTPS (DoH), саме тому UltraDNS не пропонує цей популярний протокол конфіденційності. Крім того, служба також не підтримує протокол DNS-over-TLS (DoT).
Що стосується конфіденційності своїх користувачів, то в політиці конфіденційності UltraDNS згадується, що служба збирає всі види інформації про запити DNS, включаючи IP-адресу джерела та призначення, позначки часу та дати та іншу технічну інформацію, таку як тип браузера , мова браузера, налаштування конфігурації, інформація про операційну систему, постачальник послуг мобільного зв'язку тощо.
Служба заявляє, що використовує цю інформацію для вдосконалення своєї служби та виявлення та пом'якшення зловмисної та шахрайської діяльності, але такий рівень відстеження не підійде прихильникам конфіденційності. Крім того, немає деталей про те, як довго ця інформація зберігається, тому ми можемо припустити, що ці журнали зберігаються назавжди.
Використання та продуктивність
Як вже згадувалося раніше, UltraDNS Public пропонує три рівні фільтрації. Існує нефільтрована служба (156.154.70.5,156.154.71.5), фільтрація захисту від загроз (156.154.70.2,156.154.71.2) та сімейна безпечна фільтрація (156.154.70.3,156.154.71.3), яка також застосовує блоки захисту від загроз так само.
Як завжди, перемикаючи служби DNS, переконайтеся, що ви внесли зміни як у маршрутизаторі, так і на окремих пристроях у вашій мережі. Це допомагає забезпечити вам подальше використання вибраної служби DNS, навіть коли ви під’єднані до ненадійних мереж, таких як кафе чи бібліотека.
Що стосується продуктивності, згідно DNSperf.com, у серпні 2022-2023 року нефільтрована служба DNS Neustar вийшла на шосте місце із середньою світовою швидкістю запитів 34,48 мс. Це пройшло трохи краще в Європі із середньою швидкістю запиту 20,66 мс, що зайняло п’яте місце. Сервіс показав найкращі результати в Північній Америці в середньому 17,02 мс, а Південна Америка була найгіршою - 105,12 мс.
Щоб оцінити реальну продуктивність служби, слід скористатися сценарієм перевірки продуктивності DNS, який запитує багато популярних загальнодоступних служб DNS з вашого місцезнаходження. Це простий скрипт bash, який можна запустити навіть із Windows, використовуючи рівень сумісності WSL. Результати цього сценарію відображатимуть справжню ефективність послуги, оскільки вони запускаються з вашого комп’ютера через ваше з’єднання з Інтернетом.
Змагання
Багато публічних служб DNS, за винятком деяких, таких як Google Public DNS, підтримують різні рівні фільтрації. Наприклад, існує Quad9, який працює двома (один без фільтрації, а інший - зловмисний домен). Quad9 управляється некомерційною організацією і перевершує UltraDNS, оскільки для захисту конфіденційності своїх користувачів потрібно досить багато кроків. Він не реєструє жодних даних і дозволяє користувачам використовувати як протоколи DoH, так і DoT на додаток до DNSCrypt. Однак одна область Quad9 відстає від UltraDNS - це продуктивність, причому остання в середньому на 10 мс швидша, ніж перша в Європі, як повідомляє DNSperf.com.
Якщо вам потрібна продуктивність, ви не зможете побити Cloudflare DNS. Державна служба використовує три фільтри на тих самих рівнях, що й UltraDNS, а також має кращу політику конфіденційності. Cloudflare збирає всі зареєстровані дані протягом 24 годин і використовує стороннього аудитора для перевірки цієї претензії щороку. Крім того, він підтримує як протоколи DoT, так і DoH, а також має додаток для Android та iOS, яке постачається з безкоштовною VPN-подібною службою під назвою WARP.
Остаточний вердикт
Як і SafeDNS, публічна служба DNS Neustar також не йде в ногу з часом. Послуга не шифрує трафік DNS, і її політика збору та збереження даних користувачів не викликає особливої впевненості. Є набагато кращі варіанти, які пропонують набагато кращий рівень безпеки та конфіденційності, а також можуть перевершити UltraDNS Public з точки зору продуктивності.
- Ви можете підписатись на Neustar UltraDNS Public тут.
- Ми запропонували найкращий VPN.
