De Linux Foundation heeft DNS-AID aangekondigd, een nieuw open source project dat erop gericht is een van de minst zichtbare, maar belangrijkste problemen van het web op te lossen: hoe kunnen AI-agenten automatisch worden ontdekt, geverifieerd en onderling communiceren zonder afhankelijk te zijn van gecentraliseerde registers, kwetsbare integraties of handmatig geconfigureerde adressen.
Het uitgangspunt is simpel: internet heeft al decennia geleden het ontdekking probleem opgelost met het DNS. Elke keer dat een gebruiker een domein invoert, vertaalt het systeem van naam naar IP-adres. DNS-AID probeert dezezelfde logica toe te passen in de wereld van AI-agenten en MCP-servers, door gebruik te maken van bestaande DNS-infrastructuur als een wereldwijd, gedistribueerd en neutraal directory-systeem.
Dit project werd aanvankelijk ontwikkeld door Infoblox en valt nu onder de Linux Foundation, met steun van bedrijven en organisaties zoals Cloudflare, CSC, Equinix, GoDaddy, Indeed, Internet Systems Consortium en WWT. Het doel is een open, interoperabele en neutraal beheerde basis te creëren voor het internet waarin autonome agenten niet alleen op mensen reageren, maar ook services lokaliseren, identiteiten verifiëren en met andere systemen samenwerken.
Agenten ontdekken wordt kritische infrastructuur
De opkomst van AI-agenten verandert hoe applicaties worden ontworpen. Een agent is niet meer alleen een chatbot. Het kan informatie zoeken, tools gebruiken, APIs raadplegen, acties uitvoeren, taken coördineren, andere agenten oproepen en via MCP-servers externe context of functionaliteit benaderen. Voor dit model is een betrouwbare manier nodig om te weten welke agenten bestaan, waar ze zich bevinden, wat ze doen en of ze legitiem zijn.
Tegenwoordig vertrouwen veel integraties op privé-registraties, vaste URLs, handmatige configuraties of gesloten platforms. Deze aanpak werkt op kleine schaal, maar wordt fragiel bij interactie tussen duizenden of miljoenen agenten, vaak over verschillende organisaties, cloud-omgevingen, domeinen en providers. Het risico is niet alleen technisch: een verkeerd geïdentificeerd, vervalst of gevonden agent via een gecompromitteerd register kan een ingang vormen voor datalekken, frauduleuze handelingen of cyberaanvallen.
DNS-AID stelt voor om DNS te gebruiken als laag voor publicatie, ontdekking en verificatie. Volgens de Linux Foundation biedt het project een vendor-neutrale raamwerk voor het publiceren, ontdekken en controleren van AI-agenten en MCP-servers, zonder afhankelijk te zijn van centrale registers of rigide gekodificeerde integraties. De referentie-implementatie omvat een Python SDK, een command-line interface en een MCP-server voor eenvoudige integratie in bestaande ontwikkelprocessen.
| Element van DNS-AID | Belangrijkste functie |
|---|---|
| DNS als directory | Publiceren en lokaliseren van agenten via bestaande infrastructuur |
| Verificatie | Helpt bij het bevestigen van identiteit en vertrouwen |
| Ondersteuning MCP | Gemakkelijk ontdekken van MCP-servers voor het Model Context Protocol |
| Python SDK | Integratie voor ontwikkelaars en platformen |
| CLI | Gebruik vanaf de terminal en voor automatisering |
| Linux Foundation Governance | Neutraal beheer, open community en voortdurende ontwikkeling |
| Vendor-neutraal | Vermijdt afhankelijkheid van één leverancier of gesloten register |
De keuze voor DNS is niet toevallig. Het is een van de meest uitgebreide infrastructuren op internet, werkt wereldwijd, is gedistribueerd en vormt al deel van de vertrouwensketen voor domeinen, certificaten, beleidslijnen en naamresolutie. Het gebruik van DNS voor agenten kan voorkomen dat de web-agnostische wereld uiteenvalt in compatibele, eigendom-gebonden directories, wat de interoperabiliteit verbetert.
Van web mens tot web agentisch
De menselijke web bouwde men op browsers, URLs, DNS, certificaten en open protocollen. De agentische web vereist vergelijkbare fundamenten, maar aangepast aan systemen die namens gebruikers, bedrijven of applicaties handelen. Een agent kan bijvoorbeeld een andere agent vinden voor facturatie, een MCP-server voor technische documentatie, interne tools ontdekken of verifiëren of een externe service echt bij de opdringer hoort.
Cloudflare samenvat dit in haar communicatie met een heldere kernboodschap: DNS loste het ontdekkingsprobleem op omdat het snel is, wereldwijd schaalt en door alle netwerken wordt begrepen. Het uitbreiden van deze architectuur naar de agentische web kan voorkomen dat de schaal van AI wordt belemmerd door centrale controlepunten of gesloten registers.
Het Internet Systems Consortium koppelt DNS-AID ook aan standaarden zoals SVCB en HTTPS, die bedoeld zijn om metadata over beschikbare services te publiceren. Technisch is dit relevant omdat DNS-AID niet vanaf nul start of de basisinfrastructuur van internet hoeft te herontwerpen. Het bouwt voort op bestaande standaarden, wat doorgaans de adoptie bevordert.
Een belangrijke kwestie is de identiteit van agenten. In het huidige web helpt een domein, certificaat en beveiligingsbeleid om te bepalen met wie een applicatie communiceert. In de web van de toekomst waar agenten beslissingen nemen, tools oproepen en permissies beheren, is een duidelijke identiteit essentieel. Het is niet genoeg dat een agent goed reageert; we moeten ook weten wie het bedient, onder welk domein, met welke bevoegdheden, met welk vertrouwen en met welke beperkingen.
Veiligheid: agent tot agent wordt het nieuwe perimeter
Communicatie tussen agenten opent een nieuwe oppervlakte voor aanvallen. Als agenten de tussenschakel vormen tussen applicaties, data en handelingen, kunnen kwaadwillenden proberen ze te vervalsen, te manipuleren, valse agenten te introduceren of registers te vervalsen. Dit voegt toe aan het bekende probleem van shadow AI: agents die zonder voldoende zichtbaarheid worden ingezet door zakelijke teams, vaak zonder IT- of cybersecurity toezicht.
DNS-AID biedt een basisframework voor discovery dat open, identificeerbaar en verifieerbaar is. Het lost niet alle security-risico’s op, maar geeft wel een noodzakelijke laag van vertrouwen. Zonder gestandaardiseerd publicatie- en vindmechanisme kan iedere provider zijn eigen directory en vertrouwensregels opstellen, wat de auditabiliteit en het toezicht bemoeilijkt.
WWT verbindt DNS-AID met de behoefte aan veilige infrastructuur en operationele controles voor AI. Indeed geeft aan dat DNS als een groot gedeeld vertrouwen-graf kan worden uitgebreid, bijvoorbeeld via AgentCards en verificaties van derden. Het idee is dat discoverability verder gaat dan eenvoudigweg een URL vinden; het bouwen van vertrouwen in de identiteit, de organisatie erachter en de capabilities van het agent daarvan.
| Risico in de web agentisch | Hoe DNS-AID helpt |
|---|---|
| Valse agenten | Verificatie gekoppeld aan domeinen en identiteit |
| Fragiele integraties | Standaard discovery vervangt hardcoded URLs |
| Gecentraliseerde registers | Minder afhankelijkheid van één enkele provider |
| Shadow AI | Gemeenschappelijke afspraken voor publiceren en ontdekken |
| Multi-cloud en hybride deployments | Neutrale discovery tussen platformen |
| Interoperabiliteit | Open basis voor agenten en MCP-servers |
De governance door de Linux Foundation is ook cruciaal. Veel internetstandaarden slagen niet alleen door hun technische elegantie, maar ook doordat niemand de indruk krijgt dat ze onder controle staan van één aanbieder. Voor bedrijven en ontwikkelaars kan die neutraliteit doorslaggevend zijn in kritische processen zoals agent-ontdekking.
MCP, agenten en interoperabiliteitsvraagstukken
Het ondersteunen van MCP-servers is essentieel. Model Context Protocol wordt gezien als een belangrijke bouwsteen om modellen, agenten, tools en data te koppelen. Maar naarmate meer MCP-servers verschijnen, groeit ook de vraag: hoe kunnen zij gevonden, geverifieerd en zonder complexe handmatige configuratie worden beheerd?
DNS-AID is geen vervanging voor MCP, maar kan dienen als een discovery-laag waardoor agents en servers elkaar kunnen vinden via DNS. Dit kan in hybride en multicloud-omgevingen de uitrol en het beheer vereenvoudigen, doordat verschillende teams verschillende tools en services in diverse domeinen kunnen integreren.
Fragmentatie vormt hier een risico. Als elke platform of provider zijn eigen marktplaats, register en publicatieproces ontwikkelt, ontstaat er een gesloten en geïsoleerde web van agenten. Dit vergroot de afhankelijkheid van grote aanbieders en vermindert de onderlinge interoperabiliteit. DNS-AID kiest voor een andere aanpak: een gedeelde, open en internet-compatibele infrastructuur.
Een kleine bouwsteen voor een grote transformatie
DNS-AID is mogelijk niet de meest opvallende AI-technologie, noch een die zelf video’s genereert of code schrijft. Maar de kracht ligt in het leggen van een fundament: een eenvoudige, betrouwbare laag waarmee agenten veilig en decentraal kunnen ontdekken en communiceren.
Veel technologieën die onmisbaar bleken voor het internet zijn klein begonnen: DNS, certificaten, service-registraties, identiteitsstandaarden en open protocollen. Samen vormden ze de basis voor een geglobaliseerde, rijke web. Wil de web agentisch hetzelfde bereiken, dan zijn soortgelijke fundamenten nodig.
De Linux Foundation onderkent dat deze infrastructuurlaag cruciaal is. AI-agenten kunnen niet alleen schaalvergroten door betere modellen, maar ook door verbeteringen in identiteit, discovery, permissies, veiligheid, transparantie en governance. DNS-AID pakt één van deze lagen aan: weten waar een agent is, hoe je die kunt publiceren en verifiëren.
De grote vraag is nu of ontwikkelaars, DNS-leveranciers, cloudplatformen, bedrijven en MCP-projecten dit voorstel zullen omarmen. Het project staat open voor bijdragen op GitHub. Gaat het succesvol worden, dan kan het uitgroeien tot een onopvallende, maar onmisbare technologie die de fundamenten biedt voor de volgende generatie internet. Zo niet, dan dreigt de web agentisch te worden: meer gesloten, meer verdeeld en afhankelijk van privé-databases.
De AI evolueert richting systemen die met elkaar handelen, niet alleen chatbots die met mensen spreken. Om die sprong te maken zonder te bouwen op zwakke integraties en geïmproviseerde vertrouwen, zijn open protocollen nodig. DNS-AID is een van de eerste serieuze voorstellen om die dialoog op het niveau te brengen waar internet al jaren sterker in is: de gedeelde infrastructuur.
Veelgestelde vragen
Wat is DNS-AID?
DNS-AID is een open source project van de Linux Foundation dat agents en MCP-servers in staat stelt om zich via de bestaande DNS-infrastructuur te publiceren, ontdekken en te verifiëren.
Waarom DNS gebruiken voor het ontdekken van AI-agenten?
Omdat DNS een wereldwijde, gedistribueerde, interoperabele en breed uitgerolde infrastructuur is. Het gebruik ervan voorkomt afhankelijkheid van centrale registers of starre integraties.
Wat is de relatie tussen DNS-AID en MCP?
DNS-AID kan dienstdoen als discovery-laag voor MCP-servers, waardoor agenten tools en contexten kunnen vinden op een uniforme en veilige manier.
Lost DNS-AID alle beveiligingsrisico’s van agenten op?
Nee, het biedt een basis voor ontdekking en identiteitscontrole, maar moet worden gecombineerd met permissiebeheer, authenticatie, auditlogboeken en beveiliging van applicaties.
via: linuxfoundation