O Bonjour utiliza o Multicast DNS (mDNS) para possibilitar a execução de ações relacionadas com DNS na ligação local, na ausência de um servidor Unicast DNS convencional. O Bonjour requer pouca ou nenhuma configuração ou administração para ser configurado. Funciona quando não existe infraestrutura e durante as falhas das infraestruturas. Este funcionamento presume a cooperação dos participantes. Num ambiente hostil, é necessário utilizar outros mecanismos para garantir a cooperação dos participantes ou para distinguir mensagens de Multicast DNS não fidedignas.
Em ambientes sem fios, deve utilizar-se WPA2-PSK ou uma cifragem melhor para garantir que apenas entidades fidedignas estão ativas na rede. Em ambientes de redes abertas (por exemplo, hotspots Wi-Fi), os administradores devem implementar as mitigações adequadas.
As mitigações poderão incluir:
- Serviços de publicidade que utilizem o Bonjour unicast de área alargada, configurados de forma manual ou automática utilizando um dos produtos emergentes do gateway de Proxy híbrido do Bonjour; ou
- A utilização de outros produtos do gateway do Bonjour disponíveis em fornecedores de pontos de acesso Wi-Fi.