Ak nie je k dispozícii žiadny bežný server Unicast DNS, protokol Bonjour využíva systém Multicast DNS (mDNS) na vykonávanie operácií DNS v lokálnej sieti. Nastavenie protokolu Bonjour vyžaduje len minimálnu alebo žiadnu správu alebo konfiguráciu. Funguje, aj keď nie dispozícii žiadna infraštruktúra alebo ak došlo k jej zlyhaniu. Takýto dizajn predpokladá spoluprácu účastníkov. V prostredí s možným narušením zabezpečenia je potrebné použiť iné mechanizmy, ktoré zabezpečia spoluprácu účastníkov alebo umožnia rozlišovať nedôveryhodné správy Multicast DNS.
V bezdrôtových prostrediach by sa malo používať šifrovanie WPA2-PSK alebo silnejšie, ktoré zabezpečí, že v sieti budú aktívne len dôveryhodné subjekty. V prostrediach otvorených sietí (napríklad Wi-Fi hotspoty) by správcovia mali implementovať vhodné opatrenia na zmiernenie rizika.
Tieto opatrenia môžu zahŕňať:
- oznamovanie služieb pomocou jednosmerného protokolu Wide-Area Bonjour, ktorý je manuálne alebo automaticky nakonfigurovaný pomocou niektorého z najnovších produktov brán Bonjour Hybrid Proxy, alebo
- používanie iných produktov brán Bonjour dostupných od dodávateľov prístupových bodov Wi-Fi.