DNS‑AID macht KI‑Agenten per DNS auffindbar und prüfbar

30.05.2026 | Allgemein, KI

DNS‑AID macht KI‑Agenten per DNS auffindbar und prüfbar

DNS‑AID nutzt das Domain Name System als Verzeichnis für KI‑Agenten – mit Signaturen und TLS‑Binding.

In Kürze

  • Agenten werden als spezielle DNS‑Einträge veröffentlicht
  • DNSSEC und DANE sichern Integrität und TLS‑Binding
  • Referenzimplementierung: Python‑SDK, CLI und MCP‑Server

Ein neues Open‑Source‑Projekt namens DNS‑AID macht KI‑Agenten über das Domain Name System auffindbar und überprüfbar — ähnlich wie Websites über DNS gefunden werden. Das Projekt startete bei Infoblox und läuft inzwischen unter der Linux Foundation; parallel arbeitet die IETF an einer technischen Spezifikation in Form eines Internet‑Drafts.

Wie das funktioniert

Agenten werden als reguläre DNS‑Einträge unter einer speziellen Namenskonvention veröffentlicht: _<agentname>._<protokoll>._agents.<domain> (z. B. _chatbot._mcp._agents.meinedomain). Andere Agenten oder Systeme fragen diese Einträge ganz normal per DNS ab und verbinden sich direkt mit dem dort veröffentlichten Endpunkt. DNS‑AID nutzt DNS damit als universelles Discovery‑Verfahren — praktisch ein Telefonbuch für Dienste und Agenten.

Genutzte Standards

  • SVCB‑Records: liefern Verbindungs‑ und Service‑Informationen, also wie und wo ein Dienst erreicht wird.
  • TXT‑Records: flexible Textfelder für zusätzliche Metadaten zu einem Agenten.
  • DNSSEC: signiert DNS‑Einträge kryptografisch und ermöglicht die Prüfung der Echtheit.
  • DANE/TLSA: erlaubt das Verknüpfen von TLS‑Zertifikaten mit DNS‑Einträgen und stellt so eine Vertrauenskette her.
  • ALPN: hilft bei der Aushandlung des Anwendungsprotokolls (bekannt vom Umschalten auf HTTP/2 oder HTTP/3) und erlaubt, zusätzliche Protokolle per ALPN‑ID zu registrieren.

Auffindung und Vertrauen

Es gibt drei Suchwege: per Agentenname, per Fähigkeit (z. B. Terminplanung oder Support) oder als kompletter Katalog aller Agenten einer Domain. Die Integrität der Einträge lässt sich über DNSSEC prüfen; optional kann DANE/TLSA TLS‑Zertifikate an die DNS‑Einträge binden, sodass eine durchgehende Vertrauenskette von der DNS‑Root‑Zone bis zum Agenten entsteht.

Protokoll‑ und Implementationsseite

DNS‑AID ist protokollunabhängig. Genannt werden MCP, Agent‑to‑Agent‑Protokolle (A2A) und HTTPS, weitere Protokolle lassen sich über ALPN‑IDs hinzufügen. Es gibt eine Referenzimplementierung mit einem Python‑SDK, einem CLI‑Tool und einem MCP‑Server. Die Implementierung stellt Funktionen zum Veröffentlichen, Suchen und zur Validierung von DNSSEC‑/DANE‑Informationen bereit.

Unterstützte DNS‑Backends sind:

  • Cloudflare
  • AWS Route 53
  • NS1
  • Google Cloud DNS
  • Infoblox NIOS
  • generell alle Server, die RFC 2136 (Dynamic DNS) unterstützen

Offenheit und Unterstützung

Die Linux Foundation beschreibt DNS‑AID als offenen, herstellerneutralen Ansatz. Erste Unterstützer kommen unter anderem von Cloudflare, CSC, Equinix, GoDaddy, Indeed, Infoblox, dem Internet Systems Consortium (ISC) und WWT. Die IETF arbeitet parallel an einem Internet‑Draft, um die technische Basis weiter zu formalisieren.

Quellen

  • Quelle: Linux Foundation / DNS-AID
  • Der ursprüngliche Artikel wurde hier veröffentlicht
  • Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.

💡Über das Projekt KI News Daily

Dieser Artikel wurde vollständig mit KI generiert und ist Teil des Projektes KI News Daily der Pickert GmbH.

Wir arbeiten an der ständigen Verbesserung der Mechanismen, können aber leider Fehler und Irrtümer nicht ausschließen. Sollte dir etwas auffallen, wende dich bitte umgehend an unseren Support und feedback[at]pickert.io

Vielen Dank! 🙏

Das könnte dich auch interessieren…