​

اكتشاف Bonjour / mDNS

​

Bonjour واسع النطاق (Unicast DNS‑SD) عبر Tailscale

1. تشغيل خادم DNS على مضيف Gateway (يمكن الوصول إليه عبر Tailnet).
2. نشر سجلات DNS‑SD لـ _openclaw-gw._tcp ضمن نطاق مخصص (مثال: openclaw.internal.).
3. تهيئة split DNS في Tailscale بحيث يُحلّ نطاقك المختار عبر ذلك الخادم لجهة العملاء (بما في ذلك iOS).

​

تهيئة Gateway (موصى بها)

{
  gateway: { bind: "tailnet" }, // tailnet-only (recommended)
  discovery: { wideArea: { enabled: true } }, // enables wide-area DNS-SD publishing
}

​

إعداد خادم DNS لمرة واحدة (مضيف Gateway)

openclaw dns setup --apply

• الاستماع على المنفذ 53 فقط على واجهات Tailscale الخاصة بـ Gateway
• خدمة نطاقك المختار (مثال: openclaw.internal.) من ~/.openclaw/dns/<domain>.db

dns-sd -B _openclaw-gw._tcp openclaw.internal.
dig @<TAILNET_IPV4> -p 53 _openclaw-gw._tcp.openclaw.internal PTR +short

​

إعدادات DNS في Tailscale

• أضف خادم أسماء يشير إلى عنوان IP الخاص بـ tailnet لـ Gateway (‏UDP/TCP 53).
• أضف split DNS بحيث يستخدم نطاق الاكتشاف خادم الأسماء هذا.

​

أمان مستمع Gateway (موصى به)

• عيّن gateway.bind: "tailnet" في ~/.openclaw/openclaw.json.
• أعد تشغيل Gateway (أو أعد تشغيل تطبيق شريط القوائم على macOS).

​

ما الذي يعلن

​

أنواع الخدمات

• _openclaw-gw._tcp — إشارة نقل Gateway (تستخدمها عُقد macOS/iOS/Android).

​

مفاتيح TXT (تلميحات غير سرية)

• role=gateway
• displayName=<friendly name>
• lanHost=<hostname>.local
• gatewayPort=<port> (Gateway WS + HTTP)
• gatewayTls=1 (فقط عند تمكين TLS)
• gatewayTlsSha256=<sha256> (فقط عند تمكين TLS وتوفر البصمة)
• canvasPort=<port> (فقط عند تمكين مضيف اللوحة؛ الافتراضي 18793)
• sshPort=<port> (الافتراضي 22 عند عدم التجاوز)
• transport=gateway
• cliPath=<path> (اختياري؛ مسار مطلق لنقطة دخول قابلة للتشغيل openclaw)
• tailnetDns=<magicdns> (تلميح اختياري عند توفر Tailnet)

• سجلات Bonjour/mDNS TXT غير موثَّقة. يجب ألا يعتبر العملاء TXT توجيهًا موثوقًا.
• يجب على العملاء التوجيه باستخدام نقطة نهاية الخدمة التي تم حلّها (SRV + A/AAAA). يجب التعامل مع lanHost وtailnetDns وgatewayPort وgatewayTlsSha256 على أنها مؤشرات فقط.
• يجب ألا يسمح تثبيت TLS مطلقًا لقيمة gatewayTlsSha256 المُعلَن عنها بتجاوز بصمة محفوظة مسبقًا.
• يجب على عقد iOS/Android اعتبار الاتصالات المباشرة المعتمدة على الاكتشاف على أنها TLS-only والمطالبة بتأكيد صريح من المستخدم قبل الوثوق ببصمة تُستخدم لأول مرة.

​

تصحيح الأخطاء على macOS

• حالات التصفح:
  dns-sd -B _openclaw-gw._tcp local.
  
• حلّ مثيل واحد (استبدل <instance>):
  dns-sd -L "<instance>" _openclaw-gw._tcp local.
  

​

تصحيح الأخطاء في سجلات Gateway

• bonjour: advertise failed ...
• bonjour: ... name conflict resolved / hostname conflict resolved
• bonjour: watchdog detected non-announced service ...

​

تصحيح الأخطاء على عُقدة iOS

• الإعدادات → Gateway → متقدم → سجلات تصحيح اكتشاف
• الإعدادات → Gateway → متقدم → سجلات الاكتشاف → أعد الإنتاج → نسخ

​

أنماط الفشل الشائعة

• Bonjour لا يعبر الشبكات: استخدم Tailnet أو SSH.
• تعدد الإرسال محجوب: بعض شبكات Wi‑Fi تعطل mDNS.
• النوم / تبدّل الواجهات: قد يسقط macOS نتائج mDNS مؤقتًا؛ أعد المحاولة.
• الاستعراض يعمل لكن الحلّ يفشل: أبقِ أسماء الأجهزة بسيطة (تجنب الرموز التعبيرية أو علامات الترقيم)، ثم أعد تشغيل Gateway. اسم مثيل الخدمة مشتق من اسم المضيف، لذا قد تُربك الأسماء المعقدة بعض المُحلِّلات.

​

أسماء المثيلات المُفلتة (\032)

• هذا طبيعي على مستوى البروتوكول.
• يجب على واجهات المستخدم فك الترميز للعرض (يستخدم iOS ‏BonjourEscapes.decode).

​

التعطيل / التهيئة

• OPENCLAW_DISABLE_BONJOUR=1 يعطّل الإعلان (القديم: OPENCLAW_DISABLE_BONJOUR).
• gateway.bind في ~/.openclaw/openclaw.json يتحكم في وضع ربط Gateway.
• OPENCLAW_SSH_PORT يتجاوز منفذ SSH المُعلن في TXT (القديم: OPENCLAW_SSH_PORT).
• OPENCLAW_TAILNET_DNS ينشر تلميح MagicDNS في TXT (القديم: OPENCLAW_TAILNET_DNS).
• OPENCLAW_CLI_PATH يتجاوز مسار CLI المُعلن (القديم: OPENCLAW_CLI_PATH).

​

مستندات ذات صلة

• سياسة الاكتشاف واختيار النقل: Discovery
• إقران العُقد + الموافقات: Gateway pairing