Neustar surgió de Lockheed Martin y ha estado trabajando con DNS durante más de dos décadas. La empresa gestiona servicios de DNS recursivos tanto públicos como premium. UltraDNS Public es el nombre del servicio de libre acceso, mientras que UltraDNS Firewall es su hermano premium basado en la nube. Revisaremos el servicio público ya que la empresa no ofrece una prueba para evaluar su oferta premium.
- Puede registrarse en Neustar UltraDNS Public aquí.
Características
El proveedor de servicios afirma que su red de más de 30 nodos DNS repartidos en seis continentes es capaz de manejar más de 100 millones de consultas por segundo para un total de más de 9 billones de consultas por día. Estos nodos DNS están ubicados junto con los servidores de dominio de nivel superior y autorizados de Neustar, lo que, según la compañía, ayuda a reducir la latencia y da como resultado actualizaciones de caché casi instantáneas para las zonas alojadas por Neustar.
UltraDNS Public de Neustar ofrece múltiples niveles de bloqueo que van desde sin filtrado hasta amenazas de seguridad y protección familiar. Su filtrado de protección contra amenazas bloquea los dominios maliciosos que se sabe que alojan o propagan malware, ransomware, spyware y ataques de phishing. Además de eso, está la protección familiar segura que ayuda a proteger a los niños de acceder accidentalmente a contenido para adultos como la pornografía y la violencia.
Una diferencia entre los dos es que, si bien el filtrado de protección contra amenazas mostrará una advertencia contra ciertos sitios maliciosos, le brinda la opción de continuar con ellos. Sin embargo, el filtrado seguro familiar es más severo y simplemente se negará a conectarse al sitio web infractor.
A diferencia de algunos de sus pares, Neustar no publica una lista de fuentes de donde recopila la información para bloquear dominios maliciosos. Sin embargo, tiene la opción de disputar un dominio mal categorizado desde la propia página de bloqueo.
UltraDNS es compatible con redes IPv4 e IPv6. Sin embargo, no hay indicios de que el servicio admita el mecanismo DNS64, por lo que no puede usarlo para traducir direcciones IPv4 en redes solo IPv6.
Privacidad y seguridad
En términos de seguridad, el servicio incluye verificaciones de extensiones de seguridad DNS (DNSSEC). Sin embargo, a diferencia de muchos de sus pares, Neustar todavía está evaluando el uso de DNS sobre HTTPS (DoH), razón por la cual UltraDNS no ofrece este popular protocolo de privacidad. Además, el servicio tampoco es compatible con el protocolo DNS-over-TLS (DoT).
En lo que respecta a la privacidad de sus usuarios, la política de privacidad de UltraDNS menciona que el servicio recopila todo tipo de información sobre las consultas de DNS incluyendo tanto la dirección IP de origen y destino, sellos de fecha y hora, y otra información técnica como el tipo de navegador. , idioma del navegador, ajustes de configuración, información del sistema operativo, proveedor de servicios móviles y más.
El servicio afirma que utiliza esta información para mejorar su servicio y para identificar y mitigar actividades maliciosas y fraudulentas, pero tal nivel de seguimiento no sentaría bien a los defensores de la privacidad. Además, no hay detalles sobre cuánto tiempo se retiene esta información, por lo que podemos asumir que estos registros se conservan para siempre.
Uso y rendimiento
Como se mencionó anteriormente, UltraDNS Public ofrece tres niveles de filtrado. Está el servicio sin filtrar (156.154.70.5,156.154.71.5), el filtrado de protección contra amenazas (156.154.70.2,156.154.71.2) y el filtrado seguro familiar (156.154.70.3,156.154.71.3), que también aplica los bloques de protección contra amenazas. también.
Como siempre, al cambiar los servicios DNS, asegúrese de realizar el cambio tanto en el enrutador como en los dispositivos individuales de su red. Esto ayuda a garantizar que continúe usando el servicio DNS de su elección incluso cuando esté conectado a redes que no son de confianza, como en un café o biblioteca.
En términos de rendimiento, según DNSperf.com, en el mes de agosto de 2022-2023, el servicio de DNS sin filtrar de Neustar ocupó el sexto lugar con una velocidad de consulta promedio mundial de 34,48 ms. Le fue un poco mejor en Europa con una velocidad de consulta promedio de 20,66 ms, lo que le valió el quinto lugar. El servicio tuvo el mejor desempeño en América del Norte con un promedio de 17.02 ms, y América del Sur fue el peor con 105.12 ms.
Para medir el rendimiento real del servicio, debe utilizar el script de prueba de rendimiento de DNS, que consulta muchos de los servicios de DNS públicos populares desde su ubicación. Es un script bash simple que puede ejecutar incluso desde Windows utilizando la capa de compatibilidad WSL. Los resultados de este script reflejarán el verdadero rendimiento del servicio, ya que se ejecutan desde su computadora a través de su conexión a Internet.
La competencia
Muchos servicios de DNS públicos, con la excepción de algunos como el DNS público de Google, admiten varios niveles de filtrado. Por ejemplo, hay Quad9 que ejecuta dos (uno sin filtrado y otro que filtra dominios maliciosos). Quad9 está dirigido por una entidad sin fines de lucro y supera a UltraDNS, ya que requiere bastantes pasos para proteger la privacidad de sus usuarios. No registra ningún dato y permite a los usuarios utilizar los protocolos DoH y DoT además de DNSCrypt. Sin embargo, el único área que Quad9 está detrás de UltraDNS es el rendimiento, y este último promedia unos buenos 10 ms más rápido que el primero en toda Europa según DNSperf.com.
Sin embargo, si quieres rendimiento, no hay nada mejor que el DNS de Cloudflare. El servicio público ejecuta tres filtros al mismo nivel que UltraDNS y también tiene una mejor política de privacidad. Cloudflare elimina todos los datos registrados en 24 horas y utiliza un auditor externo para examinar esta afirmación cada año. Además, es compatible con los protocolos DoT y DoH y también tiene una aplicación para Android e iOS que se envía con el servicio tipo VPN freemium llamado WARP.
Veredicto final
Al igual que SafeDNS, el servicio de DNS público de Neustar tampoco se ha mantenido al día. El servicio no encripta el tráfico de DNS y su política de recopilación y retención de datos del usuario no inspira mucha confianza. Hay opciones mucho mejores que ofrecen mucha mejor seguridad y privacidad y también pueden superar a UltraDNS Public en términos de rendimiento.
- Puede registrarse en Neustar UltraDNS Public aquí.
- Hemos presentado la mejor VPN.
