Neustar is voortgekomen uit Lockheed Martin en werkt al meer dan twintig jaar met DNS. Het bedrijf beheert zowel openbare als premium recursieve DNS-services. UltraDNS Public is de naam van de gratis toegankelijke service, terwijl UltraDNS Firewall zijn premium cloudgebaseerde broer of zus is. We zullen de openbare dienst beoordelen aangezien het bedrijf geen proefperiode aanbiedt om zijn premiumaanbod te evalueren.
- U kunt zich hier aanmelden voor Neustar UltraDNS Public.
Kenmerken
De serviceprovider beweert dat zijn netwerk van meer dan 30 DNS-knooppunten verspreid over zes continenten in staat is om meer dan 100 miljoen zoekopdrachten per seconde af te handelen, wat neerkomt op een totaal van meer dan 9 biljoen zoekopdrachten per dag. Deze DNS-knooppunten bevinden zich op dezelfde locatie als Neustars gezaghebbende en top-level-domeinservers, die volgens het bedrijf de latentie verlagen en resulteren in bijna onmiddellijke cache-updates voor de zones die door Neustar worden gehost.
Neustar's UltraDNS Public biedt meerdere blokkeerniveaus die variëren van geen filtering tot beveiligingsbedreigingen en gezinsbescherming. De filtering tegen bedreigingen blokkeert kwaadaardige domeinen waarvan bekend is dat ze malware, ransomware, spyware en phishing-aanvallen hosten of verspreiden. Bovendien is er de veilige gezinsbescherming die kinderen helpt te voorkomen dat ze per ongeluk toegang krijgen tot inhoud voor volwassenen, zoals pornografie, en geweld.
Een verschil tussen de twee is dat, hoewel het filter voor bescherming tegen bedreigingen een waarschuwing weergeeft tegen bepaalde kwaadwillende sites, het u de mogelijkheid geeft om door te gaan naar deze sites. De beveiligde filtering van het gezin is echter strenger en zal eenvoudigweg weigeren verbinding te maken met de overtredende website.
In tegenstelling tot sommige van zijn collega's publiceert Neustar geen lijst met bronnen waaruit het de informatie verzamelt om kwaadwillende domeinen te blokkeren. U krijgt echter wel de mogelijkheid om een verkeerd gecategoriseerd domein te betwisten via de blokkeerpagina zelf.
UltraDNS ondersteunt zowel IPv4- als IPv6-netwerken. Er zijn echter geen aanwijzingen dat de service het DNS64-mechanisme ondersteunt, dus u kunt het niet gebruiken voor het vertalen van IPv4-adressen op IPv6-netwerken.
Privacy en veiligheid
In termen van beveiliging omvat de service DNS-beveiligingsextensies (DNSSEC) -controles. In tegenstelling tot veel van zijn collega's evalueert Neustar echter nog steeds het gebruik van DNS-over-HTTPS (DoH), en daarom biedt UltraDNS dit populaire privacyprotocol niet. Bovendien ondersteunt de service ook het DNS-over-TLS (DoT) -protocol niet.
Wat betreft de privacy van zijn gebruikers, vermeldt het privacybeleid van UltraDNS dat de service allerlei informatie verzamelt over de DNS-zoekopdrachten, inclusief zowel het bron- als het bestemmings-IP-adres, tijd- en datumstempels en andere technische informatie zoals browsertype , browsertaal, configuratie-instellingen, informatie over het besturingssysteem, mobiele serviceprovider en meer.
De service beweert deze informatie te gebruiken om zijn service te verbeteren en om kwaadwillende en frauduleuze activiteiten te identificeren en te verminderen, maar een dergelijk niveau van tracking zou niet goed passen bij privacyverdedigers. Bovendien zijn er geen details over hoe lang deze informatie wordt bewaard, dus we kunnen ervan uitgaan dat deze logs voor altijd worden bewaard.
Gebruik en prestaties
Zoals eerder vermeld, biedt UltraDNS Public drie filterniveaus. Er is de ongefilterde service (156.154.70.5,156.154.71.5), de bescherming tegen bedreigingen filtering (156.154.70.2,156.154.71.2), en de familie beveiligde filtering (156.154.70.3,156.154.71.3), die ook de bescherming tegen bedreigingen afdwingt ook.
Zorg er zoals altijd voor dat u bij het wisselen van DNS-services de wijziging aanbrengt in zowel de router als de afzonderlijke apparaten in uw netwerk. Dit helpt ervoor te zorgen dat u uw DNS-service naar keuze blijft gebruiken, zelfs wanneer u bent verbonden met niet-vertrouwde netwerken, zoals in een café of bibliotheek.
In termen van prestaties, volgens DNSperf.com, kwam de ongefilterde DNS-service van Neustar in de maand augustus 2022-2023 op de zesde plaats met een wereldwijde gemiddelde querysnelheid van 34,48 ms. Het deed het iets beter in Europa met een gemiddelde zoeksnelheid van 20,66 ms, waarmee het de vijfde plek opleverde. De service presteerde het beste in Noord-Amerika met een gemiddelde van 17,02 ms en Zuid-Amerika was het slechtst met 105,12 ms.
Om de werkelijke prestaties van de service te meten, moet u het DNS Performance Test-script gebruiken, dat vanaf uw locatie veel populaire openbare DNS-services doorzoekt. Het is een eenvoudig bash-script dat u zelfs vanuit Windows kunt uitvoeren met behulp van de WSL-compatibiliteitslaag. De resultaten van dit script geven de werkelijke prestaties van de service weer, aangezien ze vanaf uw computer via uw internetverbinding worden uitgevoerd.
De competitie
Veel openbare DNS-services, met uitzondering van enkele zoals Google Public DNS, ondersteunen meerdere filterniveaus. Er is bijvoorbeeld Quad9 die er twee uitvoert (een zonder filtering en een andere die kwaadaardig domein filtert). Quad9 wordt gerund door een non-profitorganisatie en scoort beter dan UltraDNS, aangezien er nogal wat stappen nodig zijn om de privacy van zijn gebruikers te beschermen. Het registreert geen gegevens en stelt gebruikers in staat om naast DNSCrypt zowel DoH- als DoT-protocollen te gebruiken. Het enige gebied dat Quad9 achter UltraDNS loopt, zijn de prestaties, waarbij de laatste gemiddeld een goede 10 ms sneller is dan de eerste in Europa, volgens DNSperf.com.
Als u echter prestaties wilt, is er geen betere Cloudflare DNS. De openbare dienst voert drie filters uit op hetzelfde niveau als UltraDNS en heeft ook een beter privacybeleid. Cloudflare zapt alle geregistreerde gegevens binnen 24 uur en gebruikt een externe auditor om deze claim elk jaar te onderzoeken. Bovendien ondersteunt het zowel de DoT- als DoH-protocollen en heeft het ook een app voor Android en iOS die wordt geleverd met de freemium VPN-achtige service genaamd WARP.
Eindoordeel
Net als SafeDNS is de openbare DNS-service van Neustar niet bij de tijd gebleven. De service versleutelt geen DNS-verkeer en het beleid om gebruikersgegevens te verzamelen en te bewaren wekt niet veel vertrouwen. Er zijn veel betere opties die een veel betere beveiliging en privacy bieden en die UltraDNS Public ook qua prestaties kunnen overtroeven.
- U kunt zich hier aanmelden voor Neustar UltraDNS Public.
- We hebben de beste VPN genoemd.