AI Agent 也要靠 DNS 找路了：DNS-AID 到底解决什么问题？

5 分钟看懂 · 图多字少 · 适合 DNS / AI 基础设施从业者快速建立判断

先看一句话

Linux Foundation 在 2026 年 5 月 27 日宣布接收 DNS-AID 项目。它想解决的问题很直接：当 AI Agent 越来越多，Agent 之间怎样找到彼此、验证彼此，并知道该连到哪里？

DNS-AID 的答案不是再造一个中心化注册表，而是复用 DNS：域名持有人在自己的 Zone 里发布 Agent 的发现信息，其他 Agent 通过标准 DNS 查询拿到入口、能力元数据和服务端点。

这件事值得关注，不是因为它立刻改变所有 AI 应用，而是因为它把“Agent 发现”从平台私有能力，推向了互联网基础设施层。

为什么不用一个新注册中心？

今天很多 Agent 发现方式都偏临时：写死 URL、接入某个平台的私有目录，或者依赖某个 SaaS 的注册服务。短期能跑，长期会遇到三个问题。

• 平台锁定：Agent 必须加入同一个生态，跨平台发现变复杂。
• 单点风险：中心目录故障、限流或商业策略变化，都会影响发现链路。
• 运维重复：每个平台都要重新解决命名、缓存、认证、权限和安全问题。

DNS 的优势正好相反：它已经全球部署、天然分布式、可缓存，并且每个域名所有者本来就能管理自己的命名空间。DNS-AID 的核心判断是：如果人类网站可以通过 DNS 被找到，Agent 服务也可以用同一套基础设施被发现。

DNS-AID 大概怎么工作？

DNS-AID 不要求新建 DNS 记录类型，也不要求组织额外部署一套发现服务器。它基于现有标准，尤其是 RFC 9460 的 SVCB 记录，再约定一套命名方式。

一个 MCP 协议的聊天 Agent，可能被发布在类似这样的名字下：

_chatbot._mcp._agents.example.com

查询方看到这个名字，就知道它属于 example.com 这个组织，协议是 MCP，服务对象是名为 chatbot 的 Agent。后续再通过 DNS 返回的服务绑定信息，找到真正的连接端点和相关参数。

有报道还提到一种索引入口：

_index._agents.example.com

它可以作为某个域名下 Agent 列表或发现起点。最终细节仍要看 IETF 草案演进，但方向很清楚：用 DNS 名字表达 Agent 的归属、协议和服务入口。

它和 MCP、ANS 是什么关系？

DNS-AID 不是要替代 MCP。MCP 更像应用层协作协议，定义模型、工具、上下文之间怎么交互；DNS-AID 解决的是更前面的一步：我该去哪里找到这个 Agent 或 MCP Server？

TechTimes 提到，Infoblox IQ 是首个直接基于 DNS-AID 和配套 MCP Server 规范的大型生产系统之一。这说明 DNS-AID 的落点不是论文概念，而是已经开始进入网络与安全运维产品。

另一个相关标准是 GoDaddy 共同推进的 Agent Name Service（ANS）。可以粗略理解为：

• DNS-AID：告诉你 Agent 在哪里、能提供什么入口。
• ANS：帮助证明这个 Agent 的名字和身份是否可信。
• MCP：发现之后，定义 Agent 与工具/服务怎么对话。

三者不是互斥关系，而是分层组合。

安全边界在哪里？

DNS-AID 最大的价值之一，是可以借用 DNSSEC 和现有域名治理体系来做可验证发现。但这不等于“查到的 Agent 就一定安全”。

IETF 草案里的重要提醒是：DNS-AID 提供的是可验证的 Agent 元数据传输，不保证被发现的 Agent 行为一定可靠。换句话说，DNS-AID 解决“我是否找到了这个域名发布的服务信息”，不解决“这个 Agent 会不会胡说、越权或作恶”。

对安全团队来说，真正要盯住的是这些点：

• Zone 权限：谁能发布或修改 _agents 相关记录。
• DNSSEC：关键发现记录是否签名，验证链是否完整。
• 悬空 DNS：记录指向的云资源是否已经释放，避免被攻击者接管。
• 元数据治理：Agent 能力声明、端点和权限范围是否经过审核。
• 日志审计：Agent 发现查询和后续连接是否能被追踪。

对 DNS 行业意味着什么？

如果 Agent 真的成为互联网的新流量入口，DNS 不只是“解析网站域名”的基础设施，还会变成 Agentic Web 的服务发现层。

这会带来几个新机会：

• 注册局、注册商：可以围绕 Agent 命名、身份、DNSSEC 和证书链提供新服务。
• 权威 DNS 服务商：会承载更多结构化服务发现记录，而不只是 A/AAAA/CNAME。
• 企业网络团队：需要把 Agent 发现记录纳入变更、审计和资产管理。
• 安全厂商：可以基于 DNS 查询行为识别异常 Agent 发现和可疑调用链。

但也有现实限制。DNS-AID 还在开放审查阶段，生态是否采用、记录规模会有多大、隐私与缓存策略怎样平衡，都还没有定论。现在更适合把它看成一个方向信号，而不是马上全量落地的成熟规范。

现在可以做什么？

如果你负责 DNS、云平台或企业 AI 基础设施，可以先做三件小事。

1. 关注 DNS-AID 的 IETF 草案和 Linux Foundation 项目进展，尤其是命名约定、SVCB 参数和安全建议。
2. 盘点组织内已经暴露的 Agent、MCP Server、自动化工具入口，看看是否存在硬编码 URL 和无人维护的 DNS 记录。
3. 把 _agents 这类未来可能出现的命名空间纳入 DNS 变更审批、DNSSEC 策略和悬空记录巡检。

一句话总结

DNS-AID 的重点不是“给 AI Agent 起个域名”这么简单，而是试图把 Agent 发现放回 DNS 这套开放、分布式、可验证的互联网基础设施里。它能解决发现问题，但不能替代身份治理、权限控制和 Agent 行为安全。

参考资料

• TechTimes：AI Agent Discovery Gets Open DNS Standard: DNS-AID Launches Under Linux Foundation
• Linux Foundation：Linux Foundation Announces DNS-AID Project to Advance Decentralized AI Agent Discovery
• IETF：draft-mozleywilliams-dnsop-dnsaid-02
• RFC 9460：Service Binding and Parameter Specification via the DNS