Thought Leadership
Das neue Open-Source-Projekt DNS-AID nutzt das Domain Name System als dezentrales Verzeichnis, damit KI-Agenten einander sicher lokalisieren können.
Die Linux Foundation hat den offiziellen Start des Projekts DNS-AID bekannt gegeben. Diese Open-Source-Initiative zielt darauf ab, eine sichere, dezentrale Infrastruktur für das sogenannte Agentic Web bereitzustellen. Bislang stehen Entwickler beim Aufbau autonomer Systeme vor dem Problem, dass künstliche Intelligenz und spezialisierte KI-Agenten keine einheitliche Methode besitzen, um miteinander in Kontakt zu treten oder verfügbare Dienste aufzuspüren. Bestehende Ansätze stützen sich häufig auf proprietäre, zentralisierte Registrierungssysteme oder starr im Programmcode hinterlegte URL-Konfigurationen.
Dies schränkt die Interoperabilität zwischen verschiedenen Plattformen massiv ein und erzeugt eine starke Abhängigkeit von einzelnen Technologie-Anbietern. Das Projekt DNS-AID, das ursprünglich von dem Netzwerkspezialisten Infoblox entwickelt wurde, bricht mit diesem Modell. Statt eine völlig neue Erkennungsarchitektur aufzubauen, greift die Initiative auf das etablierte Domain Name System des Internets zurück. DNS-AID und das parallele Agent Name Service Konsortium transformieren das weltweite Benennungssystem in ein herstellerneutrales, verteiltes Verzeichnis, über das autonome Agenten einander lokalisieren, verifizieren und direkt kommunizieren können, ohne dass hierfür tiefgreifende Änderungen an der bestehenden Internet-Infrastruktur erforderlich sind.
Der technische Ansatz über standardisierte DNS-Konventionen
Die technische Umsetzung der Agenten-Erkennung erfolgt über eine standardisierte Konvention innerhalb der DNS-Zonendateien. Das vorgeschlagene Verfahren sieht vor, dass Domain-Inhaber einen spezifischen, öffentlich erreichbaren Eintrag anlegen, der als strukturierter Einstiegspunkt für suchende Systeme dient. Dieser Pfad folgt der Namenskonvention _index._agents. gefolgt von der jeweiligen Domain des Unternehmens. Über diese standardisierte Schnittstelle können Crawler und andere autonome Systeme gezielt Abfragen durchführen, um alle unter dieser Domain registrierten KI-Dienste zu erfassen.
Die Spezifikation wird aktuell im Rahmen der Internet Engineering Task Force unter der Bezeichnung draft-mozleywilliams-dnsop-dnsaid als offizieller Internet-Entwurf weiterentwickelt. Technisch nutzt das Protokoll moderne DNS-Erweiterungen wie Service Binding (SVCB) und HTTPS-Ressourceneinträge. Diese Mechanismen wurden ursprünglich entwickelt, um Metadaten über verfügbare Webdienste schnell bereitzustellen. DNS-AID adaptiert diese Strukturen, um detaillierte Informationen über die Fähigkeiten, Protokolle und Sicherheitsanforderungen eines KI-Agenten direkt im DNS-Layer zu hinterlegen. Ein einzelner DNS-Aufruf genügt somit, um das gesamte Spektrum der verfügbaren KI-Services einer Domain offenzulegen.
Interoperabilität durch Einbindung des Model Context Protocol
Ein wesentlicher Baustein für die praktische Anwendbarkeit von DNS-AID is die enge Verzahnung mit dem Model Context Protocol (MCP). Das von Anthropic initiierte Protokoll hat sich zu einem vielgenutzten Standard entwickelt, um künstliche Intelligenzen mit externen Datenquellen, Software-Werkzeugen und Programmierschnittstellen zu verbinden. Während das Protokoll die Ausführungsebene und die Werkzeug-Anrufe regelt, fehlte bisher eine flexible Ebene für das dynamische Auffinden dieser Dienste. DNS-AID schließt diese Lücke, indem es die Erkennungsschicht direkt unterhalb dieser Anwendungsebene pflegt.
Die Linux Foundation stellt hierzu eine vollständige Referenzimplementierung bereit, die ein Python-Software-Development-Kit, eine plattformunabhängige Befehlszeilenschnittstelle sowie einen dedizierten Server beinhaltet. Entwickler können diese Werkzeuge nutzen, um Agenten-Schnittstellen direkt in bestehende Software-Umgebungen zu integrieren. Da der Standard vollständig implementierungsagnostisch konzipiert ist, funktioniert er herstellerübergreifend bei jedem beliebigen DNS-Provider. Dies verhindert eine Fragmentierung des Marktes und sichert Unternehmen die volle Souveränität über ihre eigene KI-Infrastruktur. Zu den unterstützenden Mitgliedern des Projekts gehören namhafte Branchenakteure wie Cloudflare, Equinix, GoDaddy, CSC und das Internet Systems Consortium.
Sicherheitsaspekte und Bedrohungsszenarien im Routing-Layer
Obwohl die Nutzung des Domain Name Systems erhebliche Vorteile hinsichtlich Skalierbarkeit und globaler Verfügbarkeit bietet, stellt die Integration das IT-Sicherheitsmanagement vor neue Herausforderungen. Das DNS gehört zu den kritischsten Infrastrukturen eines jeden Unternehmens und ist bereits heute ein primäres Ziel für Cyberangriffe. Durch das Veröffentlichen sensibler Metadaten über interne KI-Fähigkeiten im öffentlichen DNS entsteht eine neue Expositionsfläche, die von Angreifern systematisch nach potenziellen Schwachstellen abgesucht werden kann.
Zudem garantiert die Erreichbarkeit über das DNS nicht automatisch die Vertrauenswürdigkeit eines Agenten. Wenn eine Domain durch DNS-Hijacking oder kompromittierte Registrierungskonten in die Hände von Angreifern fällt, können böswillige Akteure manipulierte DNS-Einträge publizieren. Autonome Systeme könnten dadurch getäuscht und dazu verleitet werden, Verbindungen zu schadhaften Servern aufzubauen, die legitime KI-Dienste imitieren. Das Protokoll sieht daher vor, dass die Identität und Authentizität der Einträge über bestehende Sicherheitserweiterungen wie DNSSEC kryptografisch verifiziert werden müssen, um ein unbemerktes Vergiften der Namensauflösung zu verhindern.
