Neustar est né de Lockheed Martin et travaille avec DNS depuis plus de deux décennies. La société gère à la fois des services DNS récursifs publics et premium. UltraDNS Public est le nom du service librement accessible, tandis qu'UltraDNS Firewall est son frère premium basé sur le cloud. Nous examinerons le service public car la société ne propose pas d'essai pour évaluer son offre premium.
- Vous pouvez vous inscrire à Neustar UltraDNS Public ici.
Caractéristiques
Le fournisseur de services affirme que son réseau de plus de 30 nœuds DNS répartis sur six continents est capable de traiter plus de 100 millions de requêtes par seconde pour un total de plus de 9 billions de requêtes par jour. Ces nœuds DNS sont colocalisés avec les serveurs de domaine de premier niveau faisant autorité de Neustar, ce qui, selon la société, contribue à réduire la latence et entraîne des mises à jour presque instantanées du cache pour les zones hébergées par Neustar.
L'UltraDNS Public de Neustar offre plusieurs niveaux de blocage allant de l'absence de filtrage aux menaces de sécurité et à la protection de la famille. Son filtrage de protection contre les menaces bloque les domaines malveillants connus pour héberger ou propager des logiciels malveillants, des ransomwares, des logiciels espions et des attaques de phishing. En plus de cela, il y a la protection sécurisée pour la famille qui aide à protéger les enfants contre l'accès accidentel à des contenus pour adultes tels que la pornographie et la violence.
Une différence entre les deux est que, bien que le filtrage de la protection contre les menaces affiche un avertissement contre certains sites malveillants, il vous donne la possibilité de continuer sur eux. Cependant, le filtrage sécurisé de la famille est plus sévère et refusera simplement de se connecter au site Web incriminé.
Contrairement à certains de ses pairs, Neustar ne publie pas de liste de sources à partir desquelles il rassemble les informations pour bloquer les domaines malveillants. Vous avez cependant la possibilité de contester un domaine mal classé à partir de la page de blocage elle-même.
UltraDNS prend en charge les réseaux IPv4 et IPv6. Cependant, rien n'indique que le service prend en charge le mécanisme DNS64, vous ne pouvez donc pas l'utiliser pour traduire des adresses IPv4 sur des réseaux IPv6 uniquement.
Confidentialité et sécurité
En termes de sécurité, le service inclut des vérifications des extensions de sécurité DNS (DNSSEC). Cependant, contrairement à beaucoup de ses pairs, Neustar évalue toujours l'utilisation du DNS sur HTTPS (DoH), c'est pourquoi UltraDNS n'offre pas ce protocole de confidentialité populaire. De plus, le service ne prend pas non plus en charge le protocole DNS sur TLS (DoT).
En ce qui concerne la confidentialité de ses utilisateurs, la politique de confidentialité d'UltraDNS mentionne que le service recueille toutes sortes d'informations sur les requêtes DNS, y compris l'adresse IP source et de destination, les horodatages et autres informations techniques telles que le type de navigateur. , la langue du navigateur, les paramètres de configuration, les informations sur le système d'exploitation, le fournisseur de services mobiles, etc.
Le service prétend utiliser ces informations pour améliorer son service et pour identifier et atténuer les activités malveillantes et frauduleuses, mais un tel niveau de suivi ne conviendrait pas aux défenseurs de la vie privée. De plus, il n'y a pas de détails sur la durée de conservation de ces informations, nous pouvons donc supposer que ces journaux sont conservés pour toujours.
Utilisation et performances
Comme mentionné précédemment, UltraDNS Public propose trois niveaux de filtrage. Il y a le service non filtré (156.154.70.5,156.154.71.5), le filtrage de protection contre les menaces (156.154.70.2,156.154.71.2) et le filtrage sécurisé de la famille (156.154.70.3,156.154.71.3), qui applique également les blocs de protection contre les menaces. ainsi que.
Comme toujours, lorsque vous changez de service DNS, assurez-vous d'effectuer le changement à la fois dans le routeur et dans les appareils individuels de votre réseau. Cela vous permet de continuer à utiliser le service DNS de votre choix, même lorsque vous êtes connecté à des réseaux non approuvés, comme dans un café ou une bibliothèque.
En termes de performances, selon DNSperf.com, au mois d'août 2022-2023, le service DNS non filtré de Neustar est arrivé à la sixième place avec une vitesse de requête moyenne mondiale de 34,48 ms. Il s'est légèrement mieux comporté en Europe avec une vitesse de requête moyenne de 20,66 ms, ce qui lui a valu la cinquième place. Le service a donné les meilleurs résultats en Amérique du Nord avec une moyenne de 17,02 ms, et l'Amérique du Sud a été son pire avec 105,12 ms.
Pour évaluer les performances réelles du service, vous devez utiliser le script DNS Performance Test, qui interroge de nombreux services DNS publics populaires à partir de votre emplacement. Il s’agit d’un simple script bash que vous pouvez exécuter même à partir de Windows à l’aide de la couche de compatibilité WSL. Les résultats de ce script refléteront les performances réelles du service puisqu'ils sont exécutés à partir de votre ordinateur via votre connexion Internet.
La compétition
De nombreux services DNS publics, à l'exception de certains comme Google Public DNS, prennent en charge plusieurs niveaux de filtrage. Par exemple, il existe Quad9 qui en exécute deux (un sans filtrage et un autre qui filtre le domaine malveillant). Quad9 est géré par une entité à but non lucratif et surpasse UltraDNS car il prend pas mal de mesures pour protéger la confidentialité de ses utilisateurs. Il n'enregistre aucune donnée et permet aux utilisateurs d'utiliser à la fois les protocoles DoH et DoT en plus de DNSCrypt. Cependant, le seul domaine dans lequel Quad9 est derrière UltraDNS est la performance, ce dernier étant en moyenne 10 ms plus rapide que le premier en Europe, selon DNSperf.com.
Si vous voulez des performances, il n'y a pas de DNS Cloudflare battant. Le service public exécute trois filtres aux mêmes niveaux qu'UltraDNS et dispose également d'une meilleure politique de confidentialité. Cloudflare zappe toutes les données enregistrées dans les 24 heures et utilise un auditeur tiers pour vérifier cette réclamation chaque année. En outre, il prend en charge les protocoles DoT et DoH et dispose également d'une application pour Android et iOS livrée avec le service de type VPN freemium appelé WARP.
Verdict final
À l'instar de SafeDNS, le service DNS public de Neustar n'a pas non plus suivi le rythme. Le service ne crypte pas le trafic DNS et sa politique de collecte et de conservation des données utilisateur n’inspire pas beaucoup de confiance. Il existe de bien meilleures options qui offrent une sécurité et une confidentialité bien meilleures et peuvent également l'emporter sur UltraDNS Public en termes de performances.
- Vous pouvez vous inscrire à Neustar UltraDNS Public ici.
- Nous avons présenté le meilleur VPN.
