DNS로 HTTP/3 첫 연결 최적화

커뮤니티에서는 HTTPS DNS 레코드(RFC 9460)가 Alt-Svc 헤더(RFC 7838)보다 월등히 우수하다고 평가합니다. Alt-Svc는 이미 TCP 연결 및 TLS 핸드셰이크가 완료된 후 HTTP 요청을 보내야만 알 수 있지만, HTTPS 레코드는 DNS 조회 과정에서 ALPN 프로토콜(h3, h2) 정보를 미리 파악하여 첫 연결부터 HTTP/3(QUIC) 사용을 가능하게 합니다. 이는 첫 연결 시 발생하는 왕복 시간(Round Trip)을 절약하는 핵심적인 차이점으로 지적됩니다.

특히 주목할 점은 ECH(Encrypted Client Hello) 기능의 구현입니다. ECH는 TLS 클라이언트 헬로(ClientHello) 메시지에 포함된 SNI(Server Name Indication) 정보를 암호화하여 네트워크 감시자가 방문 사이트를 알 수 없게 합니다. 이 기능은 HTTP 헤더 방식으로는 구현이 불가능하며, DNS의 HTTPS 레코드만이 사전 정보(Out-of-band Information)를 제공하여 ECH를 부트스트래핑할 수 있다는 점이 강조됩니다. 이는 개인 정보 보호(Privacy) 측면에서 중요한 진전으로 평가됩니다.

HTTPS 레코드에 포함된 IP 힌트(ipv4hint, ipv6hint) 기능은 Happy Eyeballs v3 알고리즘과 결합하여 연결 성능을 더욱 향상시킵니다. 클라이언트는 A/AAAA 레코드 조회를 기다리는 동안에도 힌트로 제공된 IP 주소를 사용하여 연결 시도를 미리 시작할 수 있습니다. 비록 최종적으로는 A/AAAA 레코드로 대체되지만, 이 과정은 연결 지연 시간(Connection Latency)을 최소화하는 데 기여합니다. Alt-Svc 헤더에는 이러한 기능이 없다는 점이 비교 우위로 언급됩니다.

커뮤니티에서는 macOS 기본 `dig` 버전(9.10.6)이 HTTPS 레코드 타입을 지원하지 않는다는 점이 지적되었습니다. 이에 대한 대안으로 `doggo`나 `drill`과 같은 외부 도구 사용이 제안되었습니다. 또한, 일부 사용자는 자신의 웹 호스팅 제공업체가 아직 HTTP/3를 지원하지 않아 서버 업그레이드를 고려하고 있다고 밝혔습니다. 이는 새로운 웹 표준 도입에 있어 인프라 지원 여부가 중요한 고려 사항임을 시사합니다.

HTTPS 레코드는 DNS의 TTL(Time To Live)을 따르므로, Alt-Svc 헤더의 `max-age` 딜레마보다 안정적인 캐싱이 가능합니다. 클라이언트가 HTTPS 레코드를 이해하지 못하더라도 무시하고 기존 방식으로 통신하므로 하위 호환성(Backward Compatibility) 문제가 없다는 점이 명확히 합니다. 또한, 브라우저가 HTTPS 레코드를 통해 HTTP/3를 인지하면, 이후 방문 시에는 0-RTT(Zero Round Trip Time) 재개를 통해 더욱 빠른 연결이 가능해집니다.