​

Bonjour / mDNS 디스커버리

​

Tailscale을 통한 광역 Bonjour (Unicast DNS‑SD)

1. 게이트웨이 호스트에서 DNS 서버를 실행합니다 (Tailnet을 통해 접근 가능).
2. 전용 존 아래서 _openclaw-gw._tcp에 대한 DNS‑SD 레코드를 게시합니다 (예: openclaw.internal.).
3. Tailscale split DNS를 구성하여 선택한 도메인이 클라이언트(iOS 포함)에 대해 해당 DNS 서버를 통해 해석되도록 설정합니다.

​

게이트웨이 설정 (권장)

{
  gateway: { bind: "tailnet" }, // tailnet-only (recommended)
  discovery: { wideArea: { enabled: true } }, // enables wide-area DNS-SD publishing
}

​

일회성 DNS 서버 설정 (게이트웨이 호스트)

openclaw dns setup --apply

• 게이트웨이의 Tailscale 인터페이스에서만 포트 53에서 수신
• ~/.openclaw/dns/<domain>.db에서 선택한 도메인 예: openclaw.internal. 제공

dns-sd -B _openclaw-gw._tcp openclaw.internal.
dig @<TAILNET_IPV4> -p 53 _openclaw-gw._tcp.openclaw.internal PTR +short

​

Tailscale DNS 설정

• 게이트웨이의 tailnet IP(UDP/TCP 53)를 가리키는 네임서버를 추가합니다.
• split DNS를 추가하여 디스커버리 도메인이 해당 네임서버를 사용하도록 합니다.

​

게이트웨이 리스너 보안 (권장)

• ~/.openclaw/openclaw.json에서 gateway.bind: "tailnet"로 설정하십시오.
• 게이트웨이를 재시작하십시오 (또는 macOS 메뉴바 앱을 재시작하십시오).

​

광고 내용

​

서비스 타입

• _openclaw-gw._tcp — 게이트웨이 전송 비콘 (macOS/iOS/Android 노드에서 사용).

​

TXT 키 (비밀이 아닌 힌트)

• role=gateway
• displayName=<친숙한 이름>
• lanHost=<호스트이름>.local
• gatewayPort=<포트> (게이트웨이 WS + HTTP)
• gatewayTls=1 (TLS가 활성화된 경우에만)
• gatewayTlsSha256=<sha256> (TLS 활성화 및 지문이 사용 가능한 경우에만)
• canvasPort=<포트> (캔버스 호스트가 활성화된 경우에만; 현재는 gatewayPort와 동일)
• sshPort=<포트> (기본적으로 22, 오버라이드되지 않았을 때)
• transport=gateway
• cliPath=<경로> (선택적; 실행 가능한 openclaw 진입점의 절대 경로)
• tailnetDns=<magicdns> (Tailnet 사용 가능한 경우의 선택적 힌트)

• Bonjour/mDNS TXT 레코드는 인증되지 않습니다. 클라이언트는 TXT를 권위 있는 라우팅으로 다루지 않아야 합니다.
• 클라이언트는 해결된 서비스 엔드포인트 (SRV + A/AAAA)를 사용하여 라우팅해야 합니다. lanHost, tailnetDns, gatewayPort, 및 gatewayTlsSha256는 단지 힌트로만 취급해야 합니다.
• TLS 고정은 광고된 gatewayTlsSha256이 이전에 저장된 고정을 대체하지 않도록 해야 합니다.
• iOS/Android 노드는 디스커버리 기반의 직접 연결을 TLS 전용으로 취급하고 처음 발견한 지문을 신뢰하기 전에 사용자 확인을 요구해야 합니다.

​

macOS에서의 디버깅

• 인스턴스 브라우징:
  복사

  AI에게 묻기

  dns-sd -B _openclaw-gw._tcp local.
  
• 하나의 인스턴스 확인 (대체 <instance>):
  복사

  AI에게 묻기

  dns-sd -L "<instance>" _openclaw-gw._tcp local.
  

​

게이트웨이 로그에서의 디버깅

• bonjour: advertise failed ...
• bonjour: ... name conflict resolved / hostname conflict resolved
• bonjour: watchdog detected non-announced service ...

​

iOS 노드에서의 디버깅

• 설정 → 게이트웨이 → 고급 → Discovery Debug Logs
• 설정 → 게이트웨이 → 고급 → Discovery Logs → 재현 → 복사

​

일반적인 실패 모드

• Bonjour는 네트워크를 넘지 않습니다: Tailnet 또는 SSH를 사용하십시오.
• 멀티캐스트 차단: 일부 Wi‑Fi 네트워크는 mDNS를 비활성화합니다.
• 수면 / 인터페이스 변화: macOS는 일시적으로 mDNS 결과를 삭제할 수 있습니다; 다시 시도하십시오.
• 브라우징은 작동하지만 해결이 실패: 기계 이름을 간단하게 유지하십시오 (이모지 또는 구두점을 피하십시오), 그 후 게이트웨이를 재시작하십시오. 서비스 인스턴스 이름은 호스트 이름에서 파생되므로 지나치게 복잡한 이름은 일부 확인자를 혼란시킬 수 있습니다.

​

인스턴스 이름의 탈출 (\032)

• 프로토콜 레벨에서는 정상입니다.
• UI는 표시를 위해 디코드해야 합니다 (iOS는 BonjourEscapes.decode를 사용합니다).

​

비활성화 / 구성

• OPENCLAW_DISABLE_BONJOUR=1 광고를 비활성화합니다 (레거시: OPENCLAW_DISABLE_BONJOUR).
• gateway.bind는 ~/.openclaw/openclaw.json에서 게이트웨이 바인드 모드를 제어합니다.
• OPENCLAW_SSH_PORT는 TXT에 광고된 SSH 포트를 재정의합니다 (레거시: OPENCLAW_SSH_PORT).
• OPENCLAW_TAILNET_DNS는 TXT에 MagicDNS 힌트를 게시합니다 (레거시: OPENCLAW_TAILNET_DNS).
• OPENCLAW_CLI_PATH는 광고된 CLI 경로를 재정의합니다 (레거시: OPENCLAW_CLI_PATH).

​

관련 문서

• 디스커버리 정책 및 전송 선택: 디바이스 검색
• 노드 연결 + 승인: 게이트웨이 연결