Bonjour utiliza Multicast DNS (mDNS) para poder realizar operaciones DNS en el enlace local en ausencia de cualquier servidor convencional Unicast DNS. Bonjour requiere poca administración o configuración. Funciona cuando no hay infraestructura presente y durante fallas en la infraestructura. Este diseño implica la cooperación de participantes. En un ambiente hostil, se deben utilizar otros mecanismos para asegurar la participación de participantes o para distinguir mensajes Multicast DNS que no son de confianza.
En ambientes inalámbricos, se debe utilizar WPA2-PSK o una mejor encriptación para asegurar que solo partes de confianza estén activas en la red. En ambientes de red abiertos (por ejemplo, puntos de conexión Wi-Fi) los administradores deben implementar mitigaciones apropiadas.
Estas mitigaciones pueden incluir:
- servicios publicitarios que utilicen Unicast Wide-Area Bonjour, configurado manual o automáticamente utilizando uno de los productos emergentes de puerta de enlace Bonjour Hybrid Proxy; o
- que utilicen otros productos de puerta de enlace Bonjour disponibles de los proveedores de punto de acceso Wi-Fi.