DNS-AID：DNSベースのAIエージェント発見レイヤー

DNS-AID（DNS-based Agent Identification and Discovery）は、既存のドメインネームシステム（DNS）インフラを活用して、AIエージェントがウェブサイトのように公開・発見されることを可能にする革新的なプロトコルです。新しいオーバーレイネットワークや集中型レジストリを必要とせず、チームがすでに運用しているDNSをそのまま利用するため、実装コストを最小限に抑えられます。

このプロトコルの中核は、SVCB（Service Binding）レコードを使用してエージェント情報をDNSゾーンに公開し、DNSSECで署名することで、コンシューマーがエージェントの身元と情報の完全性を暗号学的に検証できる点にあります。エージェントの名前空間は、_{agent-name}._{protocol}._agents.{your-domain}という構造化されたパターンに従います。_agentsラベルが名前空間を区切り、_{protocol}がトランスポートプロトコル（_mcp、_a2a、_httpsなど）を指定し、_{agent-name}がローカル識別子となります。

DNS-AIDのワークフローは、公開、署名、発見、検証の4つのステップで構成されます。まず、エージェント所有者がSVCBレコードをDNSゾーンに書き込みます。次に、DNSSECを使用してゾーン全体に署名します。その後、他のエージェントやクライアントが上記の形式のDNS名を解決することでエージェントを発見します。最後に、DNSSECチェーン、オプションのJWS署名、およびDANE（DNS-based Authentication of Named Entities）ポリシーを検証してからエージェントを呼び出します。

プロジェクトはリファレンス実装dns-aid-coreを提供しており、Python SDK、コマンドラインインターフェース（CLI）、MCPサーバーが含まれています。この実装はIETFドラフトdraft-mozleywilliams-dnsop-dnsaidに基づいており、Linux Foundationでのホスティングが計画されています。エコシステムの拡大に伴い、統合ツール、ポリシーコンパイラ、および3つの発見場所（クライアント、再帰リゾルバ、権威サーバ）向けのリファレンスサービスなど、さらに多くのリポジトリが追加される予定です。

現在、DNS-AIDはIETFドラフトのリファレンス実装段階にあり、プロトコルレベルの変更はIETFで行われ、GitHub組織が実装とエコシステム活動（ツール、サンプル、統合、ドキュメント）を管理しています。プロジェクトはApache-2.0ライセンスの下で提供され、コミュニティ参加はGOVERNANCEおよびMAINTAINERSファイルを通じて管理されています。開発者はpip install dns-aid[cli,mcp]でSDKをインストールし、クイックスタートガイドに従ってエージェント発見を試すことができます。