Linux Foundation запустил DNS-AID — проект, который превращает старый добрый DNS в каталог для AI-агентов и MCP-серверов. Кажется, мы возвращаемся к идеям 1983 года, только теперь через них разговаривают нейросети.
Утро вторника. Кофе ещё горячий, открываю ленту — и натыкаюсь на пресс-релиз Linux Foundation от 27 мая. Читаю заголовок дважды. DNS. Для AI-агентов. Серьёзно?
Серьёзно (Linux Foundation).
Что произошло
Проект называется DNS-AID — DNS for AI Discovery. Изначально его пилил Infoblox, теперь отдают под крыло Linux Foundation как vendor-neutral историю. Среди founding-партнёров — Cloudflare, Equinix, GoDaddy, ISC, Indeed, CSC и WWT. Цель простая на бумаге: дать AI-агентам и MCP-серверам способ находить друг друга через ту же инфраструктуру, что уже двадцать пять лет ищет нам google.com.
Никаких новых типов записей. Никаких отдельных реестров. Никаких хардкод-URL в конфигах агентов.
Как это устроено
Проект RFC — Internet-Draft draft-mozleywilliams-dnsop-dnsaid-01. Если коротко — DNS-AID определяет соглашение об именах и формат метаданных поверх существующих RR.
Канва такая:
-
leaf-зона вида _agents.example.com;
-
внутри — SVCB-записи по RFC 9460, в которых живут параметры подключения и описание возможностей агента;
-
сверху — DNSSEC и DANE/TLSA для целостности и привязки к сертификатам;
-
авторизация делегирования — через Domain Control Validation.
Пример зоны из драфта, чтобы было осязаемо:
a4k2f9._mcp._agents.example.org. 600 IN SVCB 1 svc-a4k2f9.example.net.
alpn=»h2,h3″ port=443
ipv4hint=192.0.2.5 ipv6hint=2001:db8::5
mandatory=alpn,port
То есть агент с идентификатором a4k2f9, тип сервиса MCP, поднимается на стандартном HTTPS, поддерживает HTTP/2 и HTTP/3. Один lookup — и клиент знает, куда стучаться. Параллельно тот же агент может торчать на A2A-протоколе по другому порту — просто отдельной SVCB-записью под a2a.agents.
Просто DNS, как ему завещано RFC. Но для удобства взаимодействия агентов друг с другом.
А ANS тогда зачем
GoDaddy параллельно развивает свой Agent Name Service — тоже Internet-Draft, тоже поверх DNS, но фокус другой. ANS отвечает на вопрос «кто этот агент»: идентичность, владелец, криптографическая верификация через PKI и certificate transparency. DNS-AID отвечает на вопрос «что он умеет и куда коннектиться».
Удобно разводить так: ANS — паспортный стол, DNS-AID — адресный справочник. Связка через одну и ту же иерархию DNS, через DNSSEC и через CA, которым мы и так доверяем последние двадцать лет.
И всё это, что важно, складывается в Agentic AI Foundation — Linux Foundation объявил её в декабре 2025-го. Туда уже легли MCP, goose от Block и OpenAI’шный AGENTS.md. DNS-AID — очередной инфраструктурный кирпич в ту же кладку.
Почему это вообще важно
Возьмём типичную картину сегодня. Команда хочет собрать собственного агента, который ходит в чужой MCP-сервер за биржевыми котировками, во внутренний — за HR-данными, и в SaaS-сервис партнёра — за метриками рекламной кампании. Где хранится список адресов? В YAML. В JSON-конфиге. В голове у архитектора.
Каждый вендор делает свой каталог. Каждая платформа — свой формат.
Но есть DNS. Иерархический, кэшируемый, подписанный, с тридцатилетней историей боевой эксплуатации.
Что это даёт практически:
-
единый discovery-слой поверх существующей инфраструктуры — не нужно поднимать новый реестр;
-
DNSSEC и DANE для целостности и аутентичности записей — не верим на слово, верим подписи;
-
децентрализация — каждая организация управляет своими агентами в собственной зоне;
-
split-horizon — внутренние агенты живут в private-зоне, внешние — в public, разные viewing для разных аудиторий.
Для энтерпрайза, который и так гоняет внутренний DNS как кровь по венам, это вообще роднее некуда.
Что меня цепляет
В этой истории мне больше всего нравится её занудность. Никто не изобрёл новый протокол. Никто не выкатил «революционную AI-mesh-платформу за миллиард долларов». Взяли SVCB, взяли DNSSEC, взяли DCV — и собрали из них то, что должно было появиться примерно вчера.
Это, в общем, и есть нормальная инженерная практика. Не бежать впереди технологии, а аккуратно вмонтировать её туда, где уже всё работает.
С точки зрения информационной безопасности это также не добавляет чего-то принципиально нового. DNS-фильтрация и DNS Security в Ideco NGFW как раз нужна для того чтобы сделать этот слой инфраструктуры видимым и контролируемым. DNS давно перестал быть просто «системой имён» и стал полноценным управляющим слоем для трафика, политик и сейчас, видимо, ещё и AI-агентов. DOOM на нем уже запускали.
Что дальше
Reference-implementation DNS-AID уже в открытом доступе — Python SDK, CLI и MCP-сервер на github.com/dns-aid. Драфт лежит в IETF DNSOP. GoDaddy обещает передать ANS в Linux Foundation. Cloudflare и Infoblox начинают подтягивать публикацию агентских записей на стороне крупных DNS-провайдеров (Techzine).
Если всё это прорастёт — через пару лет dig mcp.agents.example.com SVCB будет таким же бытовым жестом, как сегодня dig MX.
У кого-то, где-то в зоне _agents уже сидит первый агент и ждёт, когда его найдут.
ссылка на оригинал статьи https://habr.com/ru/articles/1040672/