X-DNS-Prefetch-Control
응답 헤더 Security

개요

X-DNS-Prefetch-Control은 브라우저가 문서에 등장하는 링크·리소스의 도메인 이름을 사용자가 클릭하기 전에 미리 DNS로 해석해 두는 'DNS 프리페치' 동작을 켜거나 끄는 헤더입니다. 성능(체감 지연 감소)과 프라이버시(사전 조회 노출) 사이의 트레이드오프를 서버가 제어합니다.

자세히

DNS 프리페치는 페이지의 앵커·리소스 호스트명을 백그라운드에서 미리 조회해, 실제로 이동·로드할 때 DNS 왕복 지연을 없애 체감 속도를 높입니다. 대부분의 브라우저는 기본적으로 이를 활성화합니다. on은 이 동작을 명시적으로 허용하거나, HTTPS 페이지에서 기본 비활성화된 프리페치를 유도할 때 씁니다.

off는 프리페치를 끕니다. 이유는 두 가지입니다. 첫째 프라이버시: 사용자가 클릭하지 않았는데도 페이지 안의 모든 외부 도메인이 DNS 서버·네트워크 관찰자에게 사전 노출됩니다(예: 이메일 웹뷰·민감한 문서). 둘째 비용: 링크가 매우 많은 페이지에서 불필요한 조회가 자원을 낭비할 수 있습니다.

페이지 단위로 세밀히 제어하려면 이 헤더 대신 <meta http-equiv="x-dns-prefetch-control"> 태그나, 개별 도메인을 미리 조회하는 <link rel="dns-prefetch" href="//host">를 병행할 수 있습니다. 보안 헤더 세트에서는 관례적으로 off를 포함해 사전 노출을 줄입니다.

문법

X-DNS-Prefetch-Control: <on | off>

e.g. X-DNS-Prefetch-Control: off

지시어 / 값

on브라우저의 DNS 프리페치를 허용(문서 내 링크 도메인을 미리 DNS 조회).
offDNS 프리페치를 비활성화. 프라이버시·불필요한 조회 방지.

실무 참고

관련 헤더

관련 상태코드

스펙 근거