Bei fehlendem herkömmlichen Unicast DNS-Server nutzt Bonjour Multicast DNS (mDNS), um DNS-Vorgänge für verbindungslokale Adressen auszuführen. Mit Bonjour haben Sie nur geringen oder gar keinen Verwaltungs- und Konfigurationsaufwand. Es funktioniert auch ohne Infrastruktur und während Ausfallzeiten. Dieses Prinzip setzt das Zusammenspiel einzelner Komponenten voraus. In einer ungesicherten Umgebung muss zu anderen Methoden gegriffen werden, um das Zusammenspiel der Komponenten zu gewährleisten oder nicht vertrauenswürdige Multicast DNS-Nachrichten zu erkennen.
Drahtlosumgebungen sollten mit WPA2-PSK oder noch besserer Verschlüsselung geschützt werden, um sicherzustellen, dass nur vertrauenswürdige Parteien im Netzwerk agieren können. In offenen Netzwerkumgebungen (wie WLAN-Hotspots) sollten Administratoren geeignete Schutzmaßnahmen ergreifen.
Hierzu zählt beispielsweise:
- der breite Einsatz von Diensten, die Unicast Wide-Area Bonjour nutzen und mit einem der neuen Bonjour Hybrid Proxy Gateway-Produkte manuell oder automatisch konfiguriert werden, oder
- der Einsatz anderer Bonjour Gateway-Produkte, die bei Anbietern von WLAN-Zugriffspunkten erhältlich sind.