피드로 돌아가기
GeekNewsInfrastructure
원문 읽기
savearoundtrip: HTTPS DNS 레코드를 게시하고 왕복 1회를 건너뛰기
HTTPS DNS 레코드로 첫 연결 왕복 1회 제거 및 RTT 28ms 절감
AI 요약
Context
기존 Alt-Svc 헤더 방식은 TCP 연결 및 TLS 핸드셰이크 완료 후 HTTP/3 지원 여부를 확인하는 후행적 구조임. 이로 인해 첫 방문 시 HTTP/3를 즉시 사용하지 못하고 다음 연결부터 적용되는 연결 지연 발생.
Technical Solution
- DNS 조회 단계에서 HTTP/3 지원 정보를 함께 전달하는 RFC 9460 HTTPS 레코드 도입
- alpn 매개변수를 통한 HTTP/3(h3) 지원 여부 사전 통보로 첫 연결부터 QUIC 프로토콜 선택 유도
- ipv4hint 및 ipv6hint 제공을 통한 A/AAAA 레코드 응답 대기 시간 제거 및 조기 연결 시작
- DNS 기반 Out-of-band 채널을 통한 ECH(Encrypted Client Hello) 공개키 전달로 TLS 핸드셰이크 보안 강화
- 기존 Alt-Svc 헤더를 Fallback 메커니즘으로 유지하여 레거시 클라이언트 호환성 확보
- DNS TTL 기반의 중앙 집중식 캐싱 구조를 통해 출처별 파편화된 HTTP 헤더 캐시 문제 해결
실천 포인트
1. 관리형 DNS(Cloudflare, Route 53 등)의 HTTPS 레코드 지원 여부 확인
2. alpn="h3,h2" 설정을 통한 HTTP/3 우선순위 지정 및 IPv4/v6 힌트 추가 검토
3. ECH 적용을 통한 ClientHello 암호화 및 프라이버시 강화 검토
4. 하위 호환성을 위해 Alt-Svc 헤더를 제거하지 않고 병행 운영