Neustar växte ut ur Lockheed Martin och har arbetat med DNS i över två decennier. Företaget driver både offentliga och premium rekursiva DNS-tjänster. UltraDNS Public är namnet på den fritt tillgängliga tjänsten, medan UltraDNS Firewall är dess premium molnbaserade syskon. Vi kommer att granska den allmänna tjänsten eftersom företaget inte erbjuder en testperiod för att utvärdera sitt premiumerbjudande.
- Du kan registrera dig för Neustar UltraDNS Public här.
Funktioner
Tjänsteleverantören hävdar att sitt nätverk med mer än 30 DNS-noder spridda över sex kontinenter kan hantera mer än 100 miljoner frågor per sekund för totalt över 9 biljoner frågor varje dag. Dessa DNS-noder är samlokaliserade med Neustars auktoritativa och toppdomän-servrar, vilket företaget hävdar hjälper till att sänka latensen och resulterar i nästan omedelbara cache-uppdateringar för de zoner som Neustar har.
Neustars UltraDNS Public erbjuder flera blockeringsnivåer som sträcker sig från ingen filtrering till säkerhetshot och familjeskydd. Dess hotskyddfiltrering blockerar skadliga domäner som är kända för att vara värd för eller sprida skadlig programvara, ransomware, spionprogram och nätfiskeattacker. Utöver det finns det familjesäkra skyddet som hjälper till att skydda barn från att oavsiktligt få tillgång till mogen innehåll som pornografi och våld.
En skillnad mellan de två är att även om hotskyddsfiltreringen visar en varning mot vissa skadliga webbplatser, ger det dig möjligheten att fortsätta vidare till dem. Familjesäker filtrering är dock allvarligare och kommer helt enkelt att vägra att ansluta till den kränkande webbplatsen.
Till skillnad från några av sina kamrater publicerar Neustar inte en lista med källor från vilken den samlar informationen för att blockera skadliga domäner. Du får dock möjlighet att bestrida en felkategoriserad domän från själva blocksidan.
UltraDNS stöder både IPv4- och IPv6-nätverk. Det finns dock ingen indikation på att tjänsten stöder DNS64-mekanismen, så du kan inte använda den för att översätta IPv4-adresser i IPv6-nätverk.
Sekretess och säkerhet
När det gäller säkerhet omfattar tjänsten DNSSEC-kontroller (DNSSEC). Till skillnad från många av sina kamrater utvärderar Neustar fortfarande användningen av DNS-over-HTTPS (DoH), varför UltraDNS inte erbjuder detta populära integritetsprotokoll. Tjänsten stöder inte heller DNS-over-TLS (DoT) -protokollet.
När det gäller användarnas integritet nämner UltraDNS sekretesspolicy att tjänsten samlar all slags information om DNS-frågorna, inklusive både käll- och destinations-IP-adress, tids- och datumstämplar och annan teknisk information som webbläsartyp , webbläsarspråk, konfigurationsinställningar, operativsysteminformation, mobiltjänstleverantör och mer.
Tjänsten hävdar att den använder den här informationen för att förbättra sin tjänst och för att identifiera och mildra skadlig och bedräglig aktivitet, men en sådan spårningsnivå skulle inte falla bra med integritetsförespråkare. Dessutom finns det inga detaljer om hur länge denna information behålls, så vi kan anta att dessa loggar sparas för alltid.
Användning och prestanda
Som nämnts tidigare erbjuder UltraDNS Public tre nivåer av filtrering. Det finns den ofiltrerade tjänsten (156.154.70.5,156.154.71.5), hotskyddsfiltreringen (156.154.70.2,156.154.71.2) och familjesäker filtrering (156.154.70.3,156.154.71.3), som också verkställer hotskyddsblocken också.
Som alltid, när du byter DNS-tjänster, se till att du gör ändringen i både routern och de enskilda enheterna i ditt nätverk. Detta hjälper till att säkerställa att du fortsätter att använda din valfria DNS-tjänst även när du är ansluten till opålitliga nätverk som på ett kafé eller bibliotek.
När det gäller prestanda, enligt DNSperf.com, i augusti 2022-2023, kom Neustars ofiltrerade DNS-tjänst på sjätte plats med en världsomspännande genomsnittlig fråghastighet på 34,48 ms. Det gick lite bättre i Europa med en genomsnittlig fråghastighet på 20,66 ms, vilket gav den femte platsen. Tjänsten presterade bäst i Nordamerika med i genomsnitt 17,02 ms och Sydamerika var som värst med 105,12 ms.
För att mäta tjänstens verkliga prestanda bör du använda scriptet för DNS-prestandatest, som frågar många av de populära offentliga DNS-tjänsterna från din plats. Det är ett enkelt bash-skript som du kan köra även från Windows med WSL-kompatibilitetslagret. Resultaten av detta skript återspeglar tjänstens verkliga prestanda eftersom de körs från din dator via din Internetanslutning.
Tävlingen
Många offentliga DNS-tjänster, med undantag för vissa som Google Public DNS, stöder flera filtreringsnivåer. Till exempel finns det Quad9 som kör två (en utan filtrering och en annan som filtrerar skadlig domän). Quad9 drivs av en ideell enhet och överträffar UltraDNS eftersom det tar en hel del steg för att skydda användarnas integritet. Det loggar inga data och tillåter användare att använda både DoH- och DoT-protokoll förutom DNSCrypt. Det ena området Quad9-spår bakom UltraDNS är dock prestanda, med den senare i genomsnitt 10 ms snabbare än den tidigare över hela Europa enligt DNSperf.com.
Om du vill ha prestanda är det dock inget att slå Cloudflare DNS. Allmänheten kör tre filter på samma nivåer som UltraDNS och har också en bättre integritetspolicy. Cloudflare zappar all loggad data inom 24 timmar och använder en tredjepartsrevisor för att veterinärera detta påstående varje år. Dessutom stöder den både DoT- och DoH-protokollen och har också en app för Android och iOS som levereras med den freemium VPN-liknande tjänsten som heter WARP.
Slutlig dom
Precis som SafeDNS har Neustars offentliga DNS-tjänst inte heller hållit med i tiden. Tjänsten krypterar inte DNS-trafik och dess policy att samla in och behålla användardata väcker inte mycket förtroende. Det finns mycket bättre alternativ som erbjuder mycket bättre säkerhet och integritet och kan också trumfa UltraDNS Public när det gäller prestanda.
- Du kan registrera dig för Neustar UltraDNS Public här.
- Vi har presenterat det bästa VPN.
