(modifié le 11 août 2015 à 17:35)

Après vous avoir montré comment profiter du catalogue complet de netflix grâce à un tunnel VPN, aujourd'hui je vous présente une seconde méthode.

erreur_n8106-154-5067

D'ailleurs cette méthode n'est pas propre à Netflix, elle ouvre aussi les portes de Hulu, Pandora, Amazon Instant Video, etc. Je vous invite à ne pas rater le paragraphe concernant la légalité de cette méthode.

La méthode Smart DNS

Cette méthode consiste à modifier le serveur DNS sur vos périphériques : ordinateur, tablette, smartphone etc. Elle a l'avantage d'être universelle, c'est à dire compatible avec un très grand nombre de matériels, y compris les SmartTV et équivalent.

On parle alors de Smart DNS, ou DNS intelligent.

Comment ça marche ?

C'est assez simple. Quand votre périphérique cherche à aller sur netflix.com il effectue au préalable une requête DNS pour avoir l'adresse IP du serveur correspondant à ce nom de domaine (requête IN A). Généralement c'est votre FAI qui retourne cette information, ou un service DNS tiers. C'est à ce niveau qu'entre en jeu un serveur DNS spécialisé pour intercepter ces requêtes à destination de netflix.

Plutôt que de vous retourner l'IP réelle du serveur, le serveur DNS spécialisé renvoie vos requêtes vers un serveur qui jouera en quelque sorte le rôle de proxy. Ce n'est rien de plus qu'un service de DNS menteur, au même titre que ceux présents dans les portails captifs FON, FreeWiFi, etc.

L'avantage de cette méthode est que les connexions se font en direct, contrairement au VPN. Pas de problème de débit donc.

Du côté technique j'ai un peu cherché pour comprendre le mécanisme. Une zone DNS *.netflix.com sous BIND retourne l'IP du serveur tiers auquel est couplé un proxy squid avec la directive cache_peer_domain qui permet de faire rebondir le trafic vers un autre domaine. Du coup Netflix voit les demandes venir du pays du serveur squid mais c'est à vous qu'il envoie le résultat (le flux streaming). Pour plus de détails c'est par ici, vous pouvez même le faire vous-même avec un peu de python ou encore avec un clone de tunlr (topic intéressant aussi). Il existe plusieurs méthodes et les outils varient.

Est-ce légal ?

Utiliser un fournisseur de DNS n'a techniquement rien d'illégal, MAIS ! Tout dépend de votre motivation concernant l'utilisation de ce serveur DNS... en effet la loi française prévoit une amende de classe 4 (750 euros) contre le fait :

1°  De détenir en vue d'un usage personnel ou d'utiliser une application technologique, un dispositif ou un composant conçus ou spécialement adaptés pour porter atteinte à une mesure technique efficace mentionnée à l'article L. 331-5 du présent code qui protège une oeuvre, une interprétation, un phonogramme, un vidéogramme, un programme ou une base de données ;

2° De recourir à un service conçu ou spécialement adapté pour porter l'atteinte visée à l'alinéa précédent.

Les requêtes DNS circulent en clair sur le web, c'est comme ça et vous ne pouvez pas changer ça. Un fournisseur d'accès pourrait très bien lister les requêtes que vous effectuez, faut-il que la justice en face expréssement la demande. Même si la liaison entre le DNS et le "proxy" est interne au service tiers DNS, la requête DNS passe elle en clair. Je ne sais pas si ça peut tenir sur le plan juridique car une requête DNS ne prouve pas pour autant que vous visionnez un contenu.

Nul n'est censé ignoré la loi, à vous d'agir en conséquence. Là où ça se complique, si vous visionnez un contenu ne disposant pas d'une licence d'exploitation en france, ce n'est pas pour autant le droit américain qui va s'appliquer puisque vous êtes en france...

Qui propose un proxy DNS ?

Avant tout je dois vous faire une sévère mise en garde sur les DNS menteurs. Je vous déconseille fortement de vous jeter sur des listes de serveur DNS qui tournent sur la toile, vous risquez de tomber sur des pots de miel qui pourront dans le pire des cas :

  • vous subtiliser un grand nombre d'identifiants (messagerie, skype, banque, etc) si vous utilisez ce service DNS pour toutes vos résolutions DNS (ce que je déconseille)
  • vous subtiliser vos identifiants Netflix si vous ne forwardez uniquement les requêtes en *.netflix.com

Certes le HTTPS devrait générer des alertes car les certificats ne seront pas valides par rapport au nom de domaine... mais les techniques sont nombreuses pour vous voler des infos avec des fausses pages quand on la main sur les DNS.

Il existe plusieurs fournisseurs de proxy DNS, parmi les offres gratuites :

Et des services payants :

A vous de choisir, attention aux pays de résidence du service. Tous ne proposent pas de multiples pays de sortie, si vous choisissez un service Américain vous n'aurez pas le contenu de Netflix Canada par exemple.

Configurer un smartDNS sur Tomato

Comme je vous l'ai déjà dit, je vous déconseille de remplacer votre serveur DNS principal par ce service DNS tiers. Même si ça fonctionne tout à fait bien vous ne savez pas ce que l'on fait de vos données, et rien ne vous empêche de vous service des pages de phishing. Certes le risque est moindre avec les services payants, heureusement.

De mon côté j'ai configuré mon routeur utilisant le firmware libre TomatoUSB pour que seules les requêtes à destination des serveurs de Netflix soit interceptées. Si vous utilisez Tomato :

  1. Menu Advanced > DHCP / DNS
  2. Saisir les informations suivantes en face de dnsmasq sous la forme :
    server=/netflix.com/DNS1
    server=/netflix.com/DNS2
  3. Faire Save pour mémoriser les paramètres

Remplacez DNS1 et DNS2 par les IP de votre smart DNS. Vous pouvez ajouter plusieurs serveurs, ici j'en ai précisé 3 :

tomato-netmasq

Si vous êtes :

  • sous dd-wrt, suivez cette documentation
  • sous Linux ça se passe dans /etc/dnsmasq.conf
  • sous Mac OS dans /usr/local/etc/dnsmasq.conf.
  • sous Windows, dommage pour vous... sauf si vous avez un routeur sous Tomato en tête du réseau

La syntaxe est identique, rebootez si la prise en compte n'est pas immédiate.

Si vous souhaiter utiliser Netflix vous devriez voir passer cette notice d'information :

netflix-voyage

Netflix n'est plus en français, HELP !

Rien d'anormal si vous vous présentez comme un visiteur étranger, Netflix s'adapte à votre langue. Une fois identifié il devrait basculer dans la langue configurée dans votre profil... cependant il est possible de forcer l'interface de Netflix en français via le lien suivant (effet non garanti) : https://www.netflix.com/geooverride?locale=fr-FR.

J'ai eu l'idée de ce tutoriel pour tomato car cette méthode peut être utilisée dans bien des domaines. Si vous avez envie de bloquer des publicités vous pouvez y insérer une liste de sites pointant vers une IP locale, comme ici.

Bref... la france aurait mieux fait d'adopter la licence globale.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter