Bonjour använder Multicast DNS (mDNS) för att möjliggöra DNS-liknande åtgärder på den lokala länken i avsaknad av konventionella Unicast DNS-servrar. Bonjour kräver liten eller ingen administration eller konfigurering för att fungera. Det fungerar både när det saknas infrastruktur och när infrastrukturen fallerar. Utformningen kräver att deltagarna samarbetar. I en fientlig miljö krävs andra mekanismer för att se till att deltagarna samarbetar eller för att identifiera obetrodda Multicast DNS-meddelanden.
I trådlösa miljöer bör WPA2-PSK eller en mer avancerad kryptering användas för att säkerställa att endast betrodda parter är aktiva i nätverket. I öppna nätverksmiljöer (exempelvis Wi-Fi-anslutningspunkter) bör administratörer införa lämpliga begränsningar.
Dessa begränsningar kan gälla:
- reklamtjänster som använder unicast Wide-Area Bonjour, manuellt eller automatiskt konfigurerade med hjälp av en av de kommande Bonjour Hybrid Proxy-gatewayprodukterna, eller
- med hjälp av andra Bonjour-gatewayprodukter tillgängliga från leverantörer av Wi-Fi-åtkomstpunkter.