В проекте с открытым исходным кодом DNS-AID заявили, что в будущем агенты ИИ смогут находить друг друга, используя систему доменных имён, вместо того, чтобы сканировать порты или проверять настроенные ресурсы.
Проект предназначен для облегчения обнаружения агентов друг другом с использованием существующей интернет-инфраструктуры. Система построена на основе DNS, чтобы избежать создания ещё одного реестра, который потенциально может стать конкурентным узким местом.
«Современные подходы к подключению агентов фрагментированы и часто основаны на ненадёжных, жёстко закодированных конфигурациях. С помощью DNS‑AID мы движемся к „веб‑ориентированной“ модели для ИИ. Используя существующую иерархию DNS, мы позволяем разработчикам публиковать и обнаруживать агентов с той же надёжностью, которую мы использовали для навигации по интернету на протяжении десятилетий», — заявил Ингмар Ван Глабек, сопровождающий проекта DNS‑AID.
DNS уже предоставляет различные возможности, выходящие за рамки разрешения доменных имен. Например, веб-сайты передают свои записи DMARC, SPF и DKIM через записи DNS TXT. А совсем недавно были внедрены Service Binding (SVCB) и HTTPS RR (HTTPS Resource Records), чтобы упростить клиентам обнаружение служб и связанных с ними параметров.
DNS-AID использует SVCB (с TXT в качестве резервного варианта) и, опционально, DNS Security Extensions (DNSSEC), а также записи TLSA для аутентификации именованных сущностей на основе DNS (DANE). Это предоставляет агентам способ подключения без посреднической организации, дополнительной инфраструктуры или предпочтительного протокола. DNS-AID поддерживает MCP, A2A, HTTPS и любые адреса, доступные через SVCB и ALPN.
Система позволяет искать агентов по имени, функции и домену.
Фонд Linux обещает независимое от поставщиков управление проектом, который первоначально был разработан Infoblox.
«Интернет уже десятилетия назад решил проблему обнаружения с помощью DNS — он быстрый, масштабируется по всему миру, и каждая сеть на Земле его понимает. Расширяя эту проверенную архитектуру на агентную сеть, DNS-AID обеспечивает базовый уровень маршрутизации, необходимый автономным системам для безопасной и эффективной работы», — заявил технический директор Cloudflare Дейн Кнехт.
Существует несколько способов начать работу, самый простой из которых — установить dns-aid и затем выполнить команду dns-aid init. Уже существует SDK для Python, и, предположительно, в скором времени появятся эталонные реализации и для других языков.
Процесс настройки включает публикацию записи SVCB для агента в DNS-зону сайта и подписание зоны с помощью DNSSEC для подтверждения происхождения. После этого попытки разрешения записи агента {agent-name}.{protocol}._agents.{your-domain} вернут соответствующие данные, которые затем можно проверить с помощью DNSSEC, дополнительных подписей JWS и политики DANE, прежде чем агенты подключатся друг к другу.
В настоящее время несколько DNS-провайдеров предлагают поддержку DNS-AID, включая AWS Route 53, Azure DNS, Cloudflare, Google Cloud DNS, Infoblox NIOS и UDDI, NS1, а также любой соответствующий стандартам DNS-сервис (RFC 2136 DDNS). Разработчики, экспериментирующие локально, могут использовать Docker BIND9 Playground.
