Подождите, у AI-агентов теперь будет свой DNS?

Linux Foundation запустил DNS-AID - инициатива, который превращает старый добрый DNS в каталог для AI-агентов и MCP-серверов. Кажется, мы возвращаемся к идеям 1983 года, только теперь через них разговаривают нейросети.

Утро вторника. Кофе ещё горячий, открываю ленту - и натыкаюсь на пресс-релиз Linux Foundation от 27 мая. Читаю заголовок дважды. DNS. Для AI-агентов. Серьёзно?

Серьёзно (Linux Foundation).

Что произошло

Проект называется DNS-AID - DNS for AI Discovery. Изначально его пилил Infoblox, теперь отдают под крыло Linux Foundation как vendor-neutral историю. Среди founding-партнёров - Cloudflare, Equinix, GoDaddy, ISC, Indeed, CSC и WWT. Цель простая на бумаге: дать AI-агентам и MCP-серверам метод находить друг друга через ту же инфраструктуру, что уже двадцать пять лет ищет нам google.com.

Никаких новых типов записей. Никаких отдельных реестров. Никаких хардкод-URL в конфигах агентов.

Как это устроено

Инициатива RFC - Internet-Draft draft-mozleywilliams-dnsop-dnsaid-01. Если коротко - DNS-AID определяет соглашение об именах и формат метаданных поверх существующих RR.

Канва такая:

• leaf-зона вида _agents.example.com;

• внутри - SVCB-записи по RFC 9460, в которых живут параметры подключения и описание возможностей агента;

• сверху - DNSSEC и DANE/TLSA для целостности и привязки к сертификатам;

• авторизация делегирования - через Domain Control Validation.

Пример зоны из драфта, чтобы было осязаемо:

a4k2f9._mcp._agents.example.org. 600 IN SVCB 1 svc-a4k2f9.example.net.
    alpn="h2,h3" port=443
    ipv4hint=192.0.2.5 ipv6hint=2001:db8::5
    mandatory=alpn,port

То есть агент с идентификатором a4k2f9, тип сервиса MCP, поднимается на стандартном HTTPS, поддерживает HTTP/2 и HTTP/3. Один lookup - и клиент знает, куда стучаться. Параллельно тот же агент может торчать на A2A-протоколе по другому порту - просто отдельной SVCB-записью под a2a.agents.

Просто DNS, как ему завещано RFC. Но для удобства взаимодействия агентов друг с другом.

А ANS тогда зачем

GoDaddy параллельно развивает свой Agent Name Service - тоже Internet-Draft, тоже поверх DNS, но фокус иной. ANS отвечает на вопрос «кто этот агент»: идентичность, владелец, криптографическая верификация через PKI и certificate transparency. DNS-AID отвечает на вопрос «что он умеет и куда коннектиться».

Удобно разводить так: ANS - паспортный стол, DNS-AID - адресный справочник. Связка через одну и ту же иерархию DNS, через DNSSEC и через CA, которым мы и так доверяем последние двадцать лет.

И всё это, что важно, складывается в Agentic AI Foundation - Linux Foundation заявил её в декабре 2025-го. Туда уже легли MCP, goose от Block и OpenAI’шный AGENTS.md. DNS-AID - очередной инфраструктурный кирпич в ту же кладку.

Почему это вообще важно

Возьмём типичную картину сегодня. Команда хочет собрать собственного агента, который ходит в чужой MCP-сервер за биржевыми котировками, во внутренний - за HR-данными, и в SaaS-сервис партнёра - за метриками рекламной кампании. Где хранится список адресов? В YAML. В JSON-конфиге. В голове у архитектора.

Каждый вендор делает свой каталог. Каждая система - свой структура.

Но есть DNS. Иерархический, кэшируемый, подписанный, с тридцатилетней историей боевой эксплуатации.

Что это даёт фактически:

• единый discovery-слой поверх существующей инфраструктуры - не нужно поднимать новый реестр;

• DNSSEC и DANE для целостности и аутентичности записей - не верим на слово, верим подписи;

• децентрализация - каждая компания управляет своими агентами в собственной зоне;

• split-horizon - внутренние агенты живут в private-зоне, внешние - в public, разные viewing для разных аудиторий.

Для энтерпрайза, который и так гоняет внутренний DNS как кровь по венам, это вообще роднее некуда.

Что меня цепляет

В этой истории мне больше всего нравится её занудность. Никто не изобрёл новый протокол. Никто не выкатил «революционную AI-mesh-платформу за миллиард долларов». Взяли SVCB, взяли DNSSEC, взяли DCV - и собрали из них то, что должно было появиться примерно вчера.

Это, в общем и целом, и есть нормальная инженерная практика. Не бежать впереди технологии, а аккуратно вмонтировать её туда, где уже всё работает.

С точки зрения информационной безопасности это равным образом не добавляет чего-то принципиально нового. DNS-фильтрация и DNS Security в Ideco NGFW как раз нужна для того чтобы сделать этот слой инфраструктуры видимым и контролируемым. DNS давно перестал быть просто «системой имён» и стал полноценным управляющим слоем для трафика, политик и сейчас, видимо, ещё и AI-агентов. DOOM на нем уже запускали.

Что дальше

Reference-implementation DNS-AID уже в открытом доступе - Python SDK, CLI и MCP-сервер на github.com/dns-aid. Драфт лежит в IETF DNSOP. GoDaddy обещает передать ANS в Linux Foundation. Cloudflare и Infoblox начинают подтягивать публикацию агентских записей на стороне крупных DNS-провайдеров (Techzine).

Если всё это прорастёт - через пару лет dig mcp.agents.example.com SVCB будет таким же бытовым жестом, как сегодня dig MX.

У кого-то, где-то в зоне _agents уже сидит начальный агент и ждёт, когда его найдут.