DNS-AID: Telefonbuch für KI-Agenten | heise online

Die Linux Foundation hat das Open-Source-Projekt DNS-AID (DNS for AI Discovery) angekündigt. Es soll KI-Agenten und agentenbasierte Dienste über die bestehende DNS-Infrastruktur auffindbar und deren Identität überprüfbar machen. Statt auf zentrale Verzeichnisse oder fest konfigurierte Endpunkte zu setzen, greift DNS-AID auf etablierte Internetstandards und die dezentrale Struktur des Domain Name System (DNS) zurück.

DNS-AID umfasst ein offenes Protokoll und eine Referenzimplementierung, um KI-Agenten zu veröffentlichen, zu suchen und zu verifizieren. Ursprünglich entwickelte Infoblox das Projekt, das nun unter dem Dach der Linux Foundation weiterläuft. Parallel dazu erarbeitet die IETF die technische Spezifikation als Internet-Draft. Ziel ist ein standardisiertes Verfahren, mit dem KI-Agenten die Dienste anderer Agenten automatisch finden und nutzen können.

Veröffentlichung über DNS-Einträge

Im Kern veröffentlicht DNS-AID Informationen zu Agenten als DNS-Einträge innerhalb einer Domain. Betreiber registrieren ihre Agenten nach dem Schema _._._agents. in ihrer DNS-Zone – etwa _chatbot._mcp._agents.example.com für einen MCP-basierten Chatbot. Andere Agenten ermitteln diese Informationen anschließend über reguläre DNS-Abfragen und kommunizieren direkt mit dem Zielsystem. Die Projektseite beschreibt das Vorgehen als universelles Discovery-Verfahren für Agenten, vergleichbar mit der Namensauflösung von Websites über DNS.

Nach Angaben der Entwickler kommt DNS-AID dabei ohne neue DNS-Record-Typen aus. Das Projekt stützt sich auf bestehende Mechanismen wie Service Binding Records (SVCB, RFC 9460), TXT-Records sowie die Sicherheitsstandards DNSSEC und DANE/TLSA. SVCB-Records liefern ursprünglich zusätzliche Verbindungsinformationen zu Netzwerkdiensten. DNS-AID nutzt SVCB-Records, um Agenten samt Endpunkt, Protokollangaben und Verweisen auf weitere Metadaten zu veröffentlichen. Fähigkeiten können je nach Implementierung direkt über DNS-Einträge oder über verknüpfte Dokumente bereitgestellt werden.

Drei Wege zur Auffindung

Agenten lassen sich auf drei Wegen auffinden: über ihren Namen, über bestimmte Fähigkeiten oder über einen vollständigen Katalog aller Agenten einer Domain. Die Suche nach Fähigkeiten eignet sich etwa, um innerhalb einer Organisation oder zwischen Partnerunternehmen einen Agenten für Aufgaben wie Terminplanung, Support oder Buchungen zu finden. Alternativ rufen Systeme einen Index-Eintrag ab, der sämtliche veröffentlichten Agenten einer Domain auflistet.

Für die Vertrauensprüfung greift DNS-AID auf die bestehende DNS-Sicherheitsinfrastruktur zurück. Öffentliche DNS-Zonen sollen mit DNSSEC signiert sein, damit Clients die Authentizität der Einträge kryptografisch prüfen können. Optional verknüpfen TLSA-Einträge nach dem DANE-Verfahren TLS-Zertifikate direkt mit DNS-Einträgen. So entsteht nach Vorstellung der Entwickler eine durchgehende Vertrauenskette von der DNS-Root-Zone bis zum einzelnen Agenten.

Protokollunabhängig und mit Referenzimplementierung

Auf eine bestimmte Form der Agentenkommunikation legt sich das Protokoll nicht fest. Genannt werden unter anderem MCP, Agent-to-Agent-Protokolle (A2A) und HTTPS. Weitere Protokolle lassen sich über ALPN-IDs in den SVCB-Einträgen einbinden. ALPN (Application-Layer Protocol Negotiation) dient bereits heute etwa zur Aushandlung von HTTP/2 oder HTTP/3.

Eine Referenzimplementierung steht mit einem Python-SDK, einem CLI-Tool und einem MCP-Server bereit. Sie unterstützt verschiedene DNS-Backends, darunter Cloudflare, AWS Route 53, NS1, Google Cloud DNS und Infoblox NIOS sowie alle DNS-Server, die RFC 2136 (Dynamic DNS) beherrschen. Zudem enthält sie Funktionen, um Agenten zu veröffentlichen und zu suchen sowie DNSSEC- und DANE-Informationen zu validieren.

Die Linux Foundation bezeichnet DNS-AID explizit als offenen und herstellerneutralen Ansatz für das Auffinden von Agenten. Zu den ersten Unterstützern zählen Cloudflare, CSC, Equinix, GoDaddy, Indeed, Infoblox, das Internet Systems Consortium (ISC) und WWT.

(fo)