savearoundtrip: HTTPS DNS 레코드를 게시하고 왕복 1회를 건너뛰기

1 week ago 12

웹사이트가 HTTPS DNS 레코드에 HTTP/3 지원을 게시하면 브라우저가 첫 연결부터 QUIC/HTTP/3를 사용할 수 있어 연결 왕복 1회를 줄일 수 있음
브라우저는 HTTP/1 또는 HTTP/2로 먼저 접속해 Alt-Svc 헤더를 읽거나, DNS 조회 단계에서 HTTPS 레코드를 읽어 HTTP/3 지원을 발견함
Firefox Nightly 측정에서 연결의 31.4% 가 Alt-Svc 헤더만으로 HTTP/3를 알렸으며, 이 경우 HTTP/3는 이후 연결에서만 사용됨 {p:31}
HTTPS 레코드는 alpn, ech, ipv4hint, ipv6hint를 담아 첫 연결의 프로토콜 선택, ECH, 주소 힌트 제공을 DNS 응답 안에서 처리함
HTTPS 레코드는 기존 클라이언트에 추가적으로 동작하며, Alt-Svc는 레코드를 받지 못한 클라이언트를 위한 폴백으로 유지해야 함

핵심 개념

브라우저는 사이트의 HTTP/3 지원을 두 가지 방식으로 발견함
- HTTP/1 또는 HTTP/2로 먼저 연결한 뒤 Alt-Svc HTTP 헤더를 읽는 방식이 있음
- 연결을 열기 전 HTTPS DNS 레코드 조회에서 바로 확인하는 방식이 있음
HTTPS DNS 레코드를 사용할 때만 브라우저가 첫 연결부터 HTTP/3를 사용할 수 있으며, QUIC를 통해 왕복 1회를 줄일 수 있음
Firefox Nightly의 최근 빌드 평균 추정치에서 연결의 31.4%는 DNS가 아니라 Alt-Svc 헤더만으로 HTTP/3를 알렸음
현재 이 서버까지의 왕복 1회는 약 28ms로 측정됨

도메인 확인

savearoundtrip.com은 자체적으로 h3, IP 힌트, ECH가 있는 HTTPS 레코드를 게시함
입력한 도메인의 HTTPS 레코드는 브라우저에서 Cloudflare의 DNS-over-HTTPS 엔드포인트를 통해 조회됨
Alt-Svc 헤더와 실제 HTTP/3 핸드셰이크는 브라우저에서 직접 확인할 수 없음
- CORS가 교차 출처 헤더를 숨김
- 브라우저가 차가운 QUIC 연결을 강제로 만들 수 없음
입력한 도메인은 작은 오픈소스 백엔드로 전송되며, 해당 백엔드는 Alt-Svc 확인과 실제 HTTP/3 핸드셰이크 확인만 수행함
데이터는 저장되지 않으며, 실제 HTTP/3 핸드셰이크는 quic-go로 수행됨

왕복 1회의 비용

왕복 1회는 서버로 메시지를 보내고 다시 받는 과정이며, 빛의 속도에 의해 제한됨
대략적인 왕복 시간은 도시 안에서 5~20ms, 국가 간 40~80ms, 대양 건너편 또는 모바일 네트워크에서 150ms 이상임
Cloudflare Radar는 실시간 수치를 제공함
약 100ms 미만의 상호작용은 즉각적으로 느껴지고, 그 이상은 기다리는 느낌이 듦
이 페이지는 연결 시작부터 첫 페인트까지 약 41ms가 걸렸고, 이 서버까지의 실시간 왕복 1회는 약 28ms임
게시된 HTTPS 레코드는 브라우저가 첫 연결에서 TCP 대신 QUIC를 사용하게 해 해당 왕복 시간을 줄일 수 있음
이 페이지는 정적이고 작아 전체 시간 예산이 작지만, 실제 앱에서도 왕복 1회는 앞단에서 지불되는 고정 비용이며 여러 출처에 반복될 수 있음

낭비되는 왕복

Alt-Svc는 RFC 7838의 HTTP 응답 헤더임
클라이언트가 Alt-Svc를 읽으려면 이미 TCP 연결을 열고 TLS 핸드셰이크를 마친 뒤 HTTP/1.1 또는 HTTP/2로 요청을 끝내야 함
이 방식에서는 서버가 HTTP/3도 지원한다는 사실을 이전 연결 이후에야 알게 되어, HTTP/3 업그레이드는 다음 연결에서 이뤄짐
RFC 9460의 HTTPS 레코드는 같은 HTTP/3 지원 신호를 DNS에 담음
클라이언트는 원래 수행하던 이름 확인 중 이 레코드를 읽기 때문에, 연결을 열기 전에 HTTP/3 지원을 알 수 있음
HTTPS DNS 레코드를 쓰면 첫 연결부터 QUIC/HTTP/3를 사용할 수 있고, HTTP/1 또는 HTTP/2 연결을 먼저 소비하지 않아도 됨

HTTPS 레코드가 더 나은 이유

첫 바이트 이전 HTTP/3 발견
- alpn SvcParam은 엔드포인트가 지원하는 ALPN 프로토콜 ID를 나열함
- 예시는 h3인 HTTP/3와 h2임
- 이 정보는 이름 확인 중 도착하므로, 클라이언트는 이전 HTTP/1 또는 HTTP/2 연결 뒤에 h3를 발견하지 않고 첫 연결부터 QUIC를 선택할 수 있음
ECH: 암호화된 Client Hello
- ech SvcParam은 엔드포인트의 ECHConfigList 공개키를 담음
- ECH는 SNI 서버 이름을 포함한 TLS ClientHello를 암호화해 네트워크 관찰자가 방문 사이트를 볼 수 없게 함
- 이 문제는 첫 ClientHello를 보내기 전에 공개키가 필요하기 때문에 HTTP 헤더로 해결할 수 없음
- 아직 연결이 존재하지 않는 시점에 키가 필요하므로, DNS의 HTTPS 레코드 같은 대역 외 채널만 ECH를 부트스트랩할 수 있음
- HTTPS RR이 없으면 ECH도 사용할 수 없음
IP 힌트로 더 빨리 연결 시작
- Happy Eyeballs v3는 A, AAAA, HTTPS 질의를 병렬로 수행함
- HTTPS 응답 안의 ipv4hint와 ipv6hint는 A/AAAA 레코드보다 먼저 도착할 때 연결 후보 주소를 제공함
- 클라이언트는 A/AAAA 응답을 기다리는 대신 힌트 주소로 연결을 시작할 수 있음
- A/AAAA 레코드는 계속 도착하며, 도착 후 힌트를 대체함
- Alt-Svc에는 이에 해당하는 기능이 없음
단일 권위 소스와 캐싱
- 도달 가능성 정보는 일반 TTL이 있는 DNS 안에 머물 수 있음
- Alt-Svc 방식은 출처별 HTTP 헤더 캐시에 정보가 흩어지고 max-age 딜레마가 생김
- max-age가 너무 길면 클라이언트가 오래된 대안을 사용하고, 너무 짧으면 더 자주 이전 프로토콜로 돌아감
- 브라우저는 어차피 DNS 조회를 수행하므로, HTTPS 레코드는 그 조회가 최적 연결 정보를 함께 전달하게 함
기능 비교
- | 기능 | Alt-Svc HTTP 헤더 (RFC 7838) | HTTPS RR (RFC 9460) |
- | --- | --- | --- |
- | 학습 시점 | 전체 연결 이후 | DNS 확인 중 |
- | 첫 연결에서 h3 | 불가 | 가능 |
- | IP 힌트 | 해당 없음 | ipv4hint / ipv6hint |
- | ECH 키 | 불가능 | ech 매개변수 |
- | 진실 공급원 | HTTP 헤더와 취약한 캐시 | TTL이 있는 DNS |

실제 브라우저 측정

Firefox Nightly 측정에서 브라우저는 HTTP/3 지원을 Alt-Svc HTTP 응답 헤더 또는 HTTPS DNS 레코드로 알 수 있음
Alt-Svc는 이미 연결한 뒤에만 보이고, HTTPS DNS 레코드는 연결 전에 보임
모든 연결은 네 그룹 중 하나에 속함
- Neither는 HTTP/3가 전혀 광고되지 않은 연결임
- Alt-Svc only는 헤더로만 광고되어 첫 연결에서 HTTP/3를 사용할 수 없었던 연결임
- HTTPS record only는 DNS에 광고되어 첫 연결부터 HTTP/3로 갈 수 있었던 연결임
- Both는 DNS와 헤더 모두에서 광고된 연결임
측정 연결 비중은 Neither 59.8%, Alt-Svc only 31.4%, HTTPS record only 2.8%, Both 6%임 {b:60,31,3,6}
네 그룹은 전체 연결을 모두 포괄하므로 합계가 100%임
HTTPS record only와 Both는 사용 가능한 HTTPS 레코드가 있었고, Alt-Svc only는 레코드가 있었으면 줄일 수 있었던 간격임
수치는 Firefox Nightly의 GLAM 히스토그램에서 재구성한 연결별 추정치이며 최근 빌드 평균이라 근사값임

HTTPS 레코드 게시

h3와 주소 힌트를 광고하는 ServiceMode HTTPS 레코드는 한 줄로 게시할 수 있음

; zone file (BIND-style) example.com. 3600 IN HTTPS 1 . alpn="h3,h2" ipv4hint=203.0.113.10 ipv6hint=2001:db8::10

example.com.은 레코드를 게시하는 이름이며, 끝의 점은 완전한 도메인 이름을 뜻함
3600은 리졸버가 레코드를 캐시할 수 있는 초 단위 TTL임
IN은 모든 웹 레코드와 같은 인터넷 DNS 클래스임
HTTPS는 RFC 9460의 레코드 유형임
1은 우선순위이며, 1 이상은 매개변수를 담는 ServiceMode임
0은 다른 대상으로만 가리키는 AliasMode임
.은 대상 호스트이며, 소유자 이름 자체인 example.com을 뜻함
alpn="h3,h2"는 서버가 지원하는 프로토콜을 좋은 순서대로 나열하며, h3는 HTTP/3이고 h2는 HTTP/2임
ipv4hint와 ipv6hint는 클라이언트가 A/AAAA 조회와 함께 즉시 연결을 시작할 수 있는 주소임
Cloudflare, Route 53 등 대부분의 관리형 DNS 제공자는 HTTPS 레코드 유형을 직접 제공함
도메인 지원 여부는 checker로 확인할 수 있음

실제 HTTPS 레코드가 담는 기능

Firefox Nightly에서 HTTPS 레코드를 본 연결 중 각 기능을 담은 비율이 측정됨
ALPN의 h3는 80.3%였고, IPv4 힌트는 52.9%였음
IPv6 힌트는 49.4%였고, ECH는 12.8%였음 {b:80,53,49,13}
이 수치는 GLAM 히스토그램에서 재구성한 연결별 추정치라 근사값임

FAQ

CDN이 자동으로 게시하는지
- 일부 CDN은 HTTPS 레코드를 자동으로 게시함
- Cloudflare는 프록시된 존에 대해 alpn="h3"가 있는 HTTPS 레코드를 자동으로 제공함
- 다른 CDN은 사용자가 직접 설정해야 함
- 가장 빠른 확인 방법은 위의 도메인 확인을 사용하는 것임
HTTPS 레코드가 오래된 클라이언트를 깨뜨리는지
- HTTPS 레코드를 이해하지 못하는 클라이언트는 해당 레코드를 무시하고 일반 A/AAAA 조회로 돌아감
- 여전히 Alt-Svc 헤더를 보내고 있다면 그런 클라이언트는 해당 헤더도 사용할 수 있음
- HTTPS 레코드 게시 방식은 기존 동작에 추가되는 방식임
재방문에서는 어떻게 되는지
- 클라이언트가 한 번 HTTP/3로 통신한 뒤에는 재방문에서 QUIC 연결을 0-RTT로 재개할 수 있음
- 0-RTT에서는 핸드셰이크 왕복 없이 첫 요청을 바로 전송할 수 있음
- HTTPS 레코드 자체도 다른 DNS 응답처럼 TTL 동안 캐시되므로, 재방문에서는 대개 조회도 건너뜀
어떤 브라우저가 HTTPS 레코드를 쓰는지
- 주요 엔진은 HTTPS 레코드를 기본 활성화 상태로 지원함
- 방문자가 DNS-over-HTTPS를 켰는지와 관계없이 레코드를 읽음
- Safari는 운영체제 리졸버를 사용함
- Chrome은 자체 내장 리졸버를 사용하며, DoH 또는 일반 DNS를 통해 동작함
- Firefox는 두 방식 모두 사용할 수 있음
Alt-Svc 헤더를 제거해야 하는지
- Alt-Svc 헤더는 제거하지 않아야 함
- 오래된 클라이언트와 HTTPS 레코드를 전달하지 않는 리졸버 또는 네트워크를 위한 폴백으로 계속 보내야 함
- HTTPS 레코드를 읽는 브라우저는 DNS에서 HTTP/3를 알게 되며, HTTP/3 발견을 위해 왕복 1회를 쓰지 않게 됨