피드로 돌아가기
savearoundtrip: HTTPS DNS 레코드를 게시하고 왕복 1회를 건너뛰기
GeekNewsGeekNews
Infrastructure

savearoundtrip: HTTPS DNS 레코드를 게시하고 왕복 1회를 건너뛰기

HTTPS DNS 레코드로 첫 연결 왕복 1회 제거 및 RTT 28ms 절감

neo2026년 6월 17일8intermediate

Context

기존 Alt-Svc 헤더 방식은 TCP 연결 및 TLS 핸드셰이크 완료 후 HTTP/3 지원 여부를 확인하는 후행적 구조임. 이로 인해 첫 방문 시 HTTP/3를 즉시 사용하지 못하고 다음 연결부터 적용되는 연결 지연 발생.

Technical Solution

  • DNS 조회 단계에서 HTTP/3 지원 정보를 함께 전달하는 RFC 9460 HTTPS 레코드 도입
  • alpn 매개변수를 통한 HTTP/3(h3) 지원 여부 사전 통보로 첫 연결부터 QUIC 프로토콜 선택 유도
  • ipv4hint 및 ipv6hint 제공을 통한 A/AAAA 레코드 응답 대기 시간 제거 및 조기 연결 시작
  • DNS 기반 Out-of-band 채널을 통한 ECH(Encrypted Client Hello) 공개키 전달로 TLS 핸드셰이크 보안 강화
  • 기존 Alt-Svc 헤더를 Fallback 메커니즘으로 유지하여 레거시 클라이언트 호환성 확보
  • DNS TTL 기반의 중앙 집중식 캐싱 구조를 통해 출처별 파편화된 HTTP 헤더 캐시 문제 해결

1. 관리형 DNS(Cloudflare, Route 53 등)의 HTTPS 레코드 지원 여부 확인

2. alpn="h3,h2" 설정을 통한 HTTP/3 우선순위 지정 및 IPv4/v6 힌트 추가 검토

3. ECH 적용을 통한 ClientHello 암호화 및 프라이버시 강화 검토

4. 하위 호환성을 위해 Alt-Svc 헤더를 제거하지 않고 병행 운영

원문 읽기