---
read_when:
    - 在 macOS/iOS 上调试 Bonjour 设备发现问题
    - 更改 mDNS 服务类型、TXT 记录或设备发现用户体验
summary: Bonjour/mDNS 设备发现 + 调试（Gateway 网关信标、客户端和常见失败模式）
title: Bonjour 设备发现
x-i18n:
    generated_at: "2026-05-12T12:50:29Z"
    model: gpt-5.5
    provider: openai
    source_hash: 05892ee8f0dc880f68f7cf024de9452b8d999ff1af3c7ca9850fb4f2d732af0c
    source_path: gateway/bonjour.md
    workflow: 16
---

OpenClaw 可以使用 Bonjour（mDNS / DNS-SD）来发现活动的 Gateway 网关（WebSocket 端点）。
多播 `local.` 浏览是一个**仅限局域网的便利功能**。内置的 `bonjour`
插件负责局域网播发。它会在 macOS 主机上自动启动，在
Linux、Windows 和容器化 Gateway 网关部署中则需要手动启用。对于跨网络发现，同一个
信标也可以通过配置好的广域 DNS-SD 域发布。发现机制
仍然是尽力而为，并且**不会**替代基于 SSH 或 Tailnet 的连接。

## 通过 Tailscale 使用广域 Bonjour（单播 DNS-SD）

如果节点和网关位于不同网络，多播 mDNS 不会跨越这个
边界。你可以通过切换到 Tailscale 上的**单播 DNS-SD**
（“广域 Bonjour”）来保留相同的发现体验。

高层步骤：

1. 在网关主机上运行一个 DNS 服务器（可通过 Tailnet 访问）。
2. 在专用区域下发布 `_openclaw-gw._tcp` 的 DNS-SD 记录
   （示例：`openclaw.internal.`）。
3. 配置 Tailscale **拆分 DNS**，让你选择的域名通过该
   DNS 服务器为客户端（包括 iOS）解析。

OpenClaw 支持任何发现域名；`openclaw.internal.` 只是一个示例。
iOS/Android 节点会同时浏览 `local.` 和你配置的广域域名。

### Gateway 网关配置（推荐）

```json5
{
  gateway: { bind: "tailnet" }, // tailnet-only (recommended)
  discovery: { wideArea: { enabled: true } }, // enables wide-area DNS-SD publishing
}
```

### 一次性 DNS 服务器设置（网关主机）

```bash
openclaw dns setup --apply
```

这会安装 CoreDNS，并将其配置为：

- 仅在网关的 Tailscale 接口上监听 53 端口
- 从 `~/.openclaw/dns/<domain>.db` 提供你选择的域名（示例：`openclaw.internal.`）

从已连接到 Tailnet 的机器验证：

```bash
dns-sd -B _openclaw-gw._tcp openclaw.internal.
dig @<TAILNET_IPV4> -p 53 _openclaw-gw._tcp.openclaw.internal PTR +short
```

### Tailscale DNS 设置

在 Tailscale 管理控制台中：

- 添加一个指向网关 Tailnet IP 的名称服务器（UDP/TCP 53）。
- 添加拆分 DNS，让你的发现域名使用该名称服务器。

客户端接受 Tailnet DNS 后，iOS 节点和 CLI 发现就可以在你的发现域名中
浏览 `_openclaw-gw._tcp`，无需多播。

### Gateway 网关监听器安全性（推荐）

Gateway 网关 WS 端口（默认 `18789`）默认绑定到 loopback。对于局域网/Tailnet
访问，请显式绑定并保持启用认证。

对于仅 Tailnet 的设置：

- 在 `~/.openclaw/openclaw.json` 中设置 `gateway.bind: "tailnet"`。
- 重启 Gateway 网关（或重启 macOS 菜单栏应用）。

## 播发的内容

只有 Gateway 网关会播发 `_openclaw-gw._tcp`。局域网多播播发由启用的
内置 `bonjour` 插件提供；广域 DNS-SD 发布仍归 Gateway 网关所有。

## 服务类型

- `_openclaw-gw._tcp` - 网关传输信标（由 macOS/iOS/Android 节点使用）。

## TXT 键（非秘密提示）

Gateway 网关会播发小型非秘密提示，以便 UI 流程更方便：

- `role=gateway`
- `displayName=<friendly name>`
- `lanHost=<hostname>.local`
- `gatewayPort=<port>`（Gateway 网关 WS + HTTP）
- `gatewayTls=1`（仅在启用 TLS 时）
- `gatewayTlsSha256=<sha256>`（仅在启用 TLS 且指纹可用时）
- `canvasPort=<port>`（仅在启用画布主机时；当前与 `gatewayPort` 相同）
- `transport=gateway`
- `tailnetDns=<magicdns>`（仅 mDNS 完整模式，当 Tailnet 可用时作为可选提示）
- `sshPort=<port>`（仅完整模式；在最小模式和关闭模式中省略）
- `cliPath=<path>`（仅完整模式；在最小模式和关闭模式中省略）

安全说明：

- Bonjour/mDNS TXT 记录**未经认证**。客户端不得将 TXT 视为权威路由信息。
- 客户端应使用解析出的服务端点（SRV + A/AAAA）进行路由。仅将 `lanHost`、`tailnetDns`、`gatewayPort` 和 `gatewayTlsSha256` 视为提示。
- SSH 自动目标选择同样应使用解析出的服务主机，而不是仅基于 TXT 的提示。
- TLS 固定绝不能允许播发的 `gatewayTlsSha256` 覆盖先前存储的固定指纹。
- iOS/Android 节点应将基于发现的直连视为**仅限 TLS**，并在信任首次出现的指纹前要求用户明确确认。

## 在 macOS 上调试

有用的内置工具：

- 浏览实例：

  ```bash
  dns-sd -B _openclaw-gw._tcp local.
  ```

- 解析一个实例（替换 `<instance>`）：

  ```bash
  dns-sd -L "<instance>" _openclaw-gw._tcp local.
  ```

如果浏览有效但解析失败，通常是遇到了局域网策略或
mDNS 解析器问题。

## 在 Gateway 网关日志中调试

Gateway 网关会写入一个滚动日志文件（启动时打印为
`gateway log file: ...`）。查找 `bonjour:` 行，尤其是：

- `bonjour: advertise failed ...`
- `bonjour: suppressing ciao cancellation ...`
- `bonjour: ... name conflict resolved` / `hostname conflict resolved`
- `bonjour: watchdog detected non-announced service ...`
- `bonjour: disabling advertiser after ... failed restarts ...`

看门狗会将活动的 `probing`、`announcing` 和新近的冲突重命名视为
进行中状态。如果服务始终未达到 `announced`，OpenClaw 最终会
重新创建播发器，并在重复失败后为该
Gateway 网关进程禁用 Bonjour，而不是无限期重新播发。

当系统主机名是有效 DNS 标签时，Bonjour 会使用系统主机名作为播发的 `.local` 主机。
如果系统主机名包含空格、下划线或其他
无效的 DNS 标签字符，OpenClaw 会回退到 `openclaw.local`。当你需要
显式主机标签时，请在启动 Gateway 网关前设置
`OPENCLAW_MDNS_HOSTNAME=<name>`。

## 在 iOS 节点上调试

iOS 节点使用 `NWBrowser` 发现 `_openclaw-gw._tcp`。

捕获日志：

- Settings → Gateway → Advanced → **Discovery Debug Logs**
- Settings → Gateway → Advanced → **Discovery Logs** → 复现 → **Copy**

日志包含浏览器状态转换和结果集变化。

## 何时启用 Bonjour

Bonjour 会在 macOS 主机上的空配置 Gateway 网关启动时自动启动，因为
本地应用和附近的 iOS/Android 节点通常依赖同一局域网发现。

当同一局域网自动发现在 Linux、Windows 或其他非 macOS 主机上有用时，
请显式启用 Bonjour：

```bash
openclaw plugins enable bonjour
```

启用后，Bonjour 使用 `discovery.mdns.mode` 决定发布多少 TXT 元数据。
相同模式也会控制广域 DNS-SD 记录中的可选 TXT 提示。
默认模式是 `minimal`；只有当客户端需要 `cliPath` 或
`sshPort` 提示时才使用 `full`。使用 `off` 可以在不更改插件
启用状态的情况下抑制局域网多播；当
`discovery.wideArea.enabled` 为 true 时，广域 DNS-SD 仍可发布最小 Gateway 网关信标。

## 何时禁用 Bonjour

当局域网多播播发不必要、不可用或有害时，保持 Bonjour 禁用。
常见情况包括非 macOS 服务器、Docker 桥接网络、
WSL，或丢弃 mDNS 多播的网络策略。在这些环境中，
Gateway 网关仍可通过其已发布 URL、SSH、Tailnet 或广域
DNS-SD 访问，但局域网自动发现并不可靠。

当问题属于部署范围时，优先使用现有环境覆盖：

```bash
OPENCLAW_DISABLE_BONJOUR=1
```

这会在不更改插件配置的情况下禁用局域网多播播发。
它适用于 Docker 镜像、服务文件、启动脚本和一次性
调试，因为该设置会随环境消失而消失。

当你明确想为该 OpenClaw 配置关闭内置局域网
发现插件时，请使用插件配置：

```bash
openclaw plugins disable bonjour
```

## Docker 注意事项

内置 Bonjour 插件会在检测到的容器中自动禁用局域网多播播发，
前提是未设置 `OPENCLAW_DISABLE_BONJOUR`。Docker 桥接网络
通常不会在容器和局域网之间转发 mDNS 多播（`224.0.0.251:5353`），
因此从容器播发很少能让发现功能正常工作。

重要注意事项：

- Bonjour 会在 macOS 主机上自动启动，在其他地方则需要手动启用。保持其
  禁用不会停止 Gateway 网关；它只会跳过局域网多播播发。
- 禁用 Bonjour 不会更改 `gateway.bind`；Docker 仍默认使用
  `OPENCLAW_GATEWAY_BIND=lan`，以便已发布的主机端口可用。
- 禁用 Bonjour 不会禁用广域 DNS-SD。当 Gateway 网关和节点不在同一局域网时，
  使用广域发现或 Tailnet。
- 在 Docker 外部复用相同的 `OPENCLAW_CONFIG_DIR` 不会持久化
  容器自动禁用策略。
- 仅对主机网络、macvlan 或其他已知可通过
  mDNS 多播的网络设置 `OPENCLAW_DISABLE_BONJOUR=0`；设置为 `1` 可强制禁用。

## 排查已禁用的 Bonjour

如果 Docker 设置后节点不再自动发现 Gateway 网关：

1. 确认 Gateway 网关是在自动、强制开启还是强制关闭模式下运行：

   ```bash
   docker compose config | grep OPENCLAW_DISABLE_BONJOUR
   ```

2. 确认 Gateway 网关本身可通过已发布端口访问：

   ```bash
   curl -fsS http://127.0.0.1:18789/healthz
   ```

3. 当 Bonjour 被禁用时，使用直接目标：
   - 控制 UI 或本地工具：`http://127.0.0.1:18789`
   - 局域网客户端：`http://<gateway-host>:18789`
   - 跨网络客户端：Tailnet MagicDNS、Tailnet IP、SSH 隧道或
     广域 DNS-SD

4. 如果你在 Docker 中有意启用了 Bonjour 插件，并通过
   `OPENCLAW_DISABLE_BONJOUR=0` 强制播发，请从主机测试多播：

   ```bash
   dns-sd -B _openclaw-gw._tcp local.
   ```

   如果浏览结果为空，或 Gateway 网关日志显示重复的 ciao 看门狗
   取消，请恢复 `OPENCLAW_DISABLE_BONJOUR=1`，并使用直接路由或
   Tailnet 路由。

## 常见故障模式

- **Bonjour 不会跨网络工作**：使用 Tailnet 或 SSH。
- **多播被阻止**：某些 Wi-Fi 网络会禁用 mDNS。
- **播发器卡在 probing/announcing**：阻止多播的主机、
  容器桥接、WSL 或接口变动，可能会让 ciao 播发器停留在
  未播发状态。OpenClaw 会重试几次，然后为当前 Gateway 网关进程禁用 Bonjour，
  而不是无限期重启播发器。
- **Docker 桥接网络**：Bonjour 会在检测到的容器中自动禁用。
  仅对主机、macvlan 或其他支持
  mDNS 的网络设置 `OPENCLAW_DISABLE_BONJOUR=0`。
- **睡眠 / 接口变动**：macOS 可能会暂时丢失 mDNS 结果；请重试。
- **浏览有效但解析失败**：保持机器名称简单（避免表情符号或
  标点），然后重启 Gateway 网关。服务实例名称来自
  主机名，因此过于复杂的名称可能会让某些解析器困惑。

## 转义的实例名称（`\032`）

Bonjour/DNS-SD 经常将服务实例名称中的字节转义为十进制 `\DDD`
序列（例如空格会变成 `\032`）。

- 这在协议层面是正常的。
- UI 应解码后再显示（iOS 使用 `BonjourEscapes.decode`）。

## 启用 / 禁用 / 配置

- macOS 主机会默认自动启动内置的 LAN 设备发现插件。
- `openclaw plugins enable bonjour` 会在未默认启用的主机上启用内置的 LAN 设备发现插件。
- `openclaw plugins disable bonjour` 会通过禁用内置插件来禁用 LAN 多播通告。
- `OPENCLAW_DISABLE_BONJOUR=1` 会在不更改插件配置的情况下禁用 LAN 多播通告；接受的真值为 `1`、`true`、`yes` 和 `on`（旧版：`OPENCLAW_DISABLE_BONJOUR`）。
- `OPENCLAW_DISABLE_BONJOUR=0` 会强制开启 LAN 多播通告，包括在检测到的容器内；接受的假值为 `0`、`false`、`no` 和 `off`。
- 当 Bonjour 插件已启用且未设置 `OPENCLAW_DISABLE_BONJOUR` 时，Bonjour 会在常规主机上通告，并在检测到的容器内自动禁用。
- `gateway.bind`（位于 `~/.openclaw/openclaw.json`）控制 Gateway 网关绑定模式。
- 当通告 `sshPort` 时，`OPENCLAW_SSH_PORT` 会覆盖 SSH 端口（旧版：`OPENCLAW_SSH_PORT`）。
- 启用 mDNS 完整模式时，`OPENCLAW_TAILNET_DNS` 会在 TXT 中发布 MagicDNS 提示（旧版：`OPENCLAW_TAILNET_DNS`）。
- `OPENCLAW_CLI_PATH` 会覆盖通告的 CLI 路径（旧版：`OPENCLAW_CLI_PATH`）。

## 相关文档

- 设备发现策略和传输协议选择：[设备发现](/zh-CN/gateway/discovery)
- 节点配对 + 审批：[Gateway 网关配对](/zh-CN/gateway/pairing)