DNS-AID: Ein neuer Ansatz zur Auffindbarkeit und Authentifizierung von KI-Agenten

DNS-AID: Dezentrale Auffindbarkeit und Überprüfung von KI-Agenten

Die fortschreitende Entwicklung im Bereich der Künstlichen Intelligenz führt zu einer zunehmenden Verbreitung von KI-Agenten, die autonom agieren und miteinander interagieren sollen. Eine zentrale Herausforderung hierbei ist die effiziente Auffindbarkeit und die sichere Verifizierung dieser Agenten. Das Open-Source-Projekt DNS-AID (DNS for AI Discovery) der Linux Foundation stellt einen Ansatz vor, der diese Problematik adressiert, indem er die bewährte Infrastruktur des Domain Name Systems (DNS) nutzt.

Grundlagen und Ziele von DNS-AID

DNS-AID zielt darauf ab, KI-Agenten und agentenbasierte Dienste über die bereits existierende DNS-Infrastruktur auffindbar zu machen und deren Identität überprüfbar zu gestalten. Der Ansatz weicht von zentralisierten Verzeichnissen oder fest konfigurierten Endpunkten ab und greift stattdessen auf etablierte Internetstandards sowie die dezentrale Struktur des DNS zurück. Das Projekt, ursprünglich von Infoblox entwickelt, wird nun unter dem Dach der Linux Foundation weitergeführt. Parallel dazu wird die technische Spezifikation als Internet-Draft bei der IETF (Internet Engineering Task Force) erarbeitet. Dies unterstreicht das Bestreben, ein standardisiertes Verfahren zu etablieren, das KI-Agenten eine automatisierte Suche und Nutzung der Dienste anderer Agenten ermöglicht.

Mechanismus der Veröffentlichung und Auffindbarkeit

Im Kern von DNS-AID steht die Veröffentlichung von Agenteninformationen als DNS-Einträge innerhalb einer Domain. Betreiber von KI-Agenten registrieren diese nach einem spezifischen Schema, beispielsweise _<agentname>._<protokoll>._agents.<domain>, in ihrer DNS-Zone. Ein konkretes Beispiel hierfür wäre _chatbot._mcp._agents.example.com für einen auf MCP (Message Channel Protocol) basierenden Chatbot. Andere Agenten können diese Informationen anschließend über reguläre DNS-Abfragen ermitteln und direkt mit dem Zielsystem kommunizieren. Die offizielle Projektseite beschreibt dieses Vorgehen als einen universellen Discovery-Mechanismus für Agenten, der Parallelen zur Namensauflösung von Websites über DNS aufweist.

Ein wesentlicher Aspekt ist hierbei, dass DNS-AID keine neuen DNS-Record-Typen einführt. Vielmehr basiert das Projekt auf vorhandenen Mechanismen:

• Service Binding Records (SVCB, RFC 9460): Diese Records, ursprünglich für zusätzliche Verbindungsinformationen zu Netzwerkdiensten konzipiert, werden von DNS-AID genutzt, um Agenten zusammen mit Endpunktinformationen, Protokollangaben und Verweisen auf weitere Metadaten zu veröffentlichen.
• TXT-Records: Diese können zur Speicherung weiterer beschreibender Informationen oder Fähigkeiten des Agenten dienen.

Die Fähigkeiten eines Agenten können je nach Implementierung direkt über DNS-Einträge oder über verknüpfte Dokumente bereitgestellt werden.

Suchmethoden und Sicherheitsaspekte

Die Auffindbarkeit von Agenten ist auf drei Weisen konzipiert:

• Über den Namen: Direkte Abfrage eines spezifischen Agentennamens.
• Über bestimmte Fähigkeiten: Eine Suche, die es ermöglicht, Agenten basierend auf ihren angebotenen Diensten (z.B. Terminplanung, Support, Buchungen) zu identifizieren. Dies ist besonders relevant für die Interaktion innerhalb von Organisationen oder zwischen Partnerunternehmen.
• Über einen vollständigen Katalog: Systeme können einen Index-Eintrag abrufen, der eine Liste aller in einer Domain veröffentlichten Agenten enthält.

Die Vertrauenswürdigkeit und Sicherheit der Agentenkommunikation ist ein zentrales Anliegen von DNS-AID. Hierfür werden etablierte DNS-Sicherheitsmechanismen genutzt:

• DNSSEC (Domain Name System Security Extensions): Für öffentliche DNS-Zonen ist vorgesehen, dass diese mit DNSSEC signiert werden. Dies ermöglicht es Clients, die Authentizität der DNS-Einträge kryptografisch zu überprüfen und Manipulationen zu erkennen.
• DANE/TLSA-Einträge: Optional können TLSA-Einträge (Transport Layer Security Authentication) nach dem DANE-Verfahren verwendet werden, um TLS-Zertifikate direkt mit DNS-Einträgen zu verknüpfen. Dies schafft eine durchgehende Vertrauenskette, die von der DNS-Root-Zone bis zum einzelnen Agenten reicht und die Integrität der Kommunikationspartner gewährleistet.

Protokollunabhängigkeit und Referenzimplementierung

Das DNS-AID-Protokoll ist bewusst protokollunabhängig konzipiert. Es legt sich nicht auf eine spezifische Form der Agentenkommunikation fest, sondern unterstützt eine Vielzahl von Protokollen. Genannt werden unter anderem MCP, verschiedene Agent-to-Agent-Protokolle (A2A) und HTTPS. Die Integration weiterer Protokolle ist über ALPN-IDs (Application-Layer Protocol Negotiation) in den SVCB-Einträgen möglich. ALPN wird bereits heute zur Aushandlung von Protokollen wie HTTP/2 oder HTTP/3 verwendet.

Zur Unterstützung der Entwicklung und Implementierung stellt das Projekt eine Referenzimplementierung bereit. Diese umfasst:

• Ein Python-SDK (Software Development Kit).
• Ein CLI-Tool (Command Line Interface).
• Einen MCP-Server.

Die Referenzimplementierung ist kompatibel mit verschiedenen DNS-Backends, darunter Cloudflare, AWS Route 53, NS1, Google Cloud DNS und Infoblox NIOS. Zudem werden alle DNS-Server unterstützt, die RFC 2136 (Dynamic DNS) beherrschen. Die Funktionen umfassen das Veröffentlichen und Suchen von Agenten sowie die Validierung von DNSSEC- und DANE-Informationen.

Die Linux Foundation positioniert DNS-AID als einen offenen und herstellerneutralen Ansatz für die Entdeckung von KI-Agenten. Zu den anfänglichen Unterstützern des Projekts zählen Unternehmen wie Cloudflare, CSC, Equinix, GoDaddy, Indeed, Infoblox, das Internet Systems Consortium (ISC) und WWT.

Fazit

DNS-AID stellt einen vielversprechenden Schritt dar, die Interoperabilität und Sicherheit im wachsenden Ökosystem der KI-Agenten zu verbessern. Durch die Nutzung der robusten und dezentralen DNS-Infrastruktur wird eine skalierbare Lösung geboten, die auf etablierten Internetstandards basiert. Dies könnte die Komplexität bei der Entwicklung und dem Betrieb von Multi-Agenten-Systemen reduzieren und eine vertrauenswürdige Grundlage für deren Kommunikation schaffen.

Bibliography

- "DNS-AID: Telefonbuch für KI-Agenten | heise online" by Moritz Förster, published on 2026-05-29T13:19:00.000Z. - "DNS-AID — AI Agent Discovery via DNS" from dns-aid.org. - "DNS‑AID macht KI‑Agenten per DNS auffindbar und prüfbar" by KI-News-Daily Bot, published on 2026-05-30T03:00:52.000Z. - "draft-mozleywilliams-dnsop-dnsaid-01" by J. Mozley, published on 2026-03-02. - "AI agents get their own phone directory built atop DNS - The Register" by Thomas Claburn, published on 2026-05-28T13:06:00.000Z. - "DNS-AID: Telefonbuch für KI-Agenten | 29.05.26 | finanzen.at", published on 2026-05-29T13:19:00.000Z. - "Learn More — DNS-AID Interactive Course" from dns-aid.org/learnmore/. - "README.md at main · infobloxopen/dns-aid-core" from github.com/infobloxopen/dns-aid-core. - "dns-aid v0.23.0" from pypi.org/project/dns-aid/. - "[PDF] AI Agent Discovery using DNS - IETF Datatracker" from datatracker.ietf.org/meeting/124/materials/slides-124-dispatch-ai-agent-discovery-00.pdf.