A Neustar cresceu a partir da Lockheed Martin e trabalha com DNS há mais de duas décadas. A empresa executa serviços DNS recursivos públicos e premium. UltraDNS Public é o nome do serviço de acesso gratuito, enquanto o UltraDNS Firewall é seu irmão premium baseado em nuvem. Analisaremos o serviço público, pois a empresa não oferece um teste para avaliar sua oferta premium.
- Você pode se inscrever no Neustar UltraDNS Public aqui.
Características
O provedor de serviços afirma que sua rede de mais de 30 nós DNS espalhados por seis continentes é capaz de lidar com mais de 100 milhões de consultas por segundo para um total de mais de 9 trilhões de consultas todos os dias. Esses nós DNS estão co-localizados com os servidores de domínio de nível superior e autoritativos da Neustar, que a empresa afirma ajuda a diminuir a latência e resulta em atualizações de cache quase instantâneas para as zonas hospedadas pela Neustar.
O UltraDNS Public da Neustar oferece vários níveis de bloqueio que variam de nenhuma filtragem a ameaças de segurança e proteção familiar. Sua filtragem de proteção contra ameaças bloqueia domínios maliciosos que são conhecidos por hospedar ou propagar malware, ransomware, spyware e ataques de phishing. Além disso, há a proteção segura para a família que ajuda a impedir que as crianças acessem acidentalmente conteúdo adulto, como pornografia e violência.
Uma diferença entre os dois é que, embora a filtragem de proteção contra ameaças exiba um aviso contra determinados sites maliciosos, ela oferece a opção de continuar com eles. No entanto, a filtragem segura da família é mais severa e simplesmente se recusará a se conectar ao site ofensivo.
Ao contrário de alguns de seus pares, a Neustar não publica uma lista de fontes de onde coleta as informações para bloquear domínios maliciosos. No entanto, você tem a opção de contestar um domínio classificado incorretamente na própria página de bloqueio.
UltraDNS oferece suporte a redes IPv4 e IPv6. No entanto, não há indicação de que o serviço oferece suporte ao mecanismo DNS64, portanto, você não pode usá-lo para traduzir endereços IPv4 em redes somente IPv6.
Privacidade e segurança
Em termos de segurança, o serviço inclui verificações de extensões de segurança DNS (DNSSEC). No entanto, ao contrário de muitos de seus pares, a Neustar ainda está avaliando o uso de DNS-over-HTTPS (DoH), e é por isso que o UltraDNS não oferece esse protocolo de privacidade popular. Além disso, o serviço também não oferece suporte ao protocolo DNS-over-TLS (DoT).
No que diz respeito à privacidade de seus usuários, a política de privacidade do UltraDNS menciona que o serviço coleta todos os tipos de informações sobre as consultas DNS, incluindo endereço IP de origem e destino, carimbos de data e hora e outras informações técnicas, como tipo de navegador , idioma do navegador, definições de configuração, informações do sistema operacional, provedor de serviços móveis e muito mais.
O serviço afirma que usa essas informações para melhorar seu serviço e para identificar e mitigar atividades maliciosas e fraudulentas, mas esse nível de rastreamento não agradaria aos defensores da privacidade. Além disso, não há detalhes sobre por quanto tempo essas informações são retidas, portanto, podemos presumir que esses logs serão retidos para sempre.
Uso e desempenho
Como mencionado anteriormente, o UltraDNS Public oferece três níveis de filtragem. Há o serviço não filtrado (156.154.70.5,156.154.71.5), a filtragem de proteção contra ameaças (156.154.70.2,156.154.71.2) e a filtragem segura da família (156.154.70.3,156.154.71.3), que também impõe os bloqueios de proteção contra ameaças também.
Como sempre, ao alternar os serviços DNS, certifique-se de fazer a alteração no roteador e nos dispositivos individuais da rede. Isso ajuda a garantir que você continue usando o serviço DNS de sua escolha, mesmo quando conectado a redes não confiáveis, como em um café ou biblioteca.
Em termos de desempenho, de acordo com DNSperf.com, no mês de agosto de 2022-2023, o serviço DNS não filtrado da Neustar ficou em sexto lugar com uma velocidade de consulta média mundial de 34,48 ms. Ele se saiu um pouco melhor na Europa, com uma velocidade média de consulta de 20,66 ms, o que lhe rendeu o quinto lugar. O serviço teve o melhor desempenho na América do Norte, com média de 17,02ms, e a América do Sul foi o pior com 105,12ms.
Para avaliar o desempenho real do serviço, você deve usar o script DNS Performance Test, que consulta muitos dos serviços DNS públicos populares de sua localização. É um script bash simples que você pode executar até mesmo no Windows usando a camada de compatibilidade WSL. Os resultados deste script refletirão o verdadeiro desempenho do serviço, uma vez que são executados a partir do seu computador através da sua conexão com a Internet.
A competição
Muitos serviços DNS públicos, com exceção de alguns como o DNS público do Google, oferecem suporte a vários níveis de filtragem. Por exemplo, há Quad9 que executa dois (um sem filtragem e outro que filtra domínios maliciosos). O Quad9 é administrado por uma entidade sem fins lucrativos e supera o UltraDNS, pois leva alguns passos para proteger a privacidade de seus usuários. Ele não registra nenhum dado e permite que os usuários usem os protocolos DoH e DoT, além do DNSCrypt. No entanto, a única área que o Quad9 fica atrás do UltraDNS é o desempenho, com o último obtendo uma média de 10 ms mais rápido do que o anterior em toda a Europa, de acordo com DNSperf.com.
Se você quer desempenho, não há como derrotar o Cloudflare DNS. O serviço público executa três filtros nos mesmos níveis do UltraDNS e também tem uma política de privacidade melhor. A Cloudflare elimina todos os dados registrados em 24 horas e usa um auditor terceirizado para examinar essa reclamação todos os anos. Além disso, ele suporta os protocolos DoT e DoH e também tem um aplicativo para Android e iOS que vem com o serviço semelhante a VPN freemium chamado WARP.
Veredicto Final
Assim como o SafeDNS, o serviço DNS público da Neustar também não acompanhou os tempos. O serviço não criptografa o tráfego DNS e sua política de coleta e retenção de dados do usuário não inspira muita confiança. Existem opções muito melhores que oferecem segurança e privacidade muito melhores e também podem superar o UltraDNS Public em termos de desempenho.
- Você pode se inscrever no Neustar UltraDNS Public aqui.
- Apresentamos a melhor VPN.
