面向开发人员和管理员的 Bonjour 协议安全性含义

Bonjour 是由 Apple 创建的零配置协议,通过该协议可以在本地网络上轻松配置设备。使用 Bonjour 的开发人员和系统管理员应了解以下安全性含义。

Bonjour 使用多址广播 DNS (mDNS),当任何传统单播 DNS 服务器不存在时,可以在本地链路上执行类似于 DNS 的操作。设置 Bonjour 时无需或者只需略微加以管理或配置。如果基础架构不存在或出现故障,Bonjour 仍可以工作。这一设计假定各方相互配合。在恶劣环境下,必须采用其他机制才能确保各方相互配合,或区分不受信任的多址广播 DNS 信息。

在无线环境下,应采用 WPA2-PSK 或更好的加密方式来确保只有受信任方才能在网络上处于活跃状态。在开放网络环境(例如 Wi-Fi 热点)下,管理员应实施适当的缓解措施。

这些缓解措施可能包括:

  • 使用单播广域 Bonjour 对服务进行广告宣传,使用一款新兴 Bonjour 混合代理网关产品进行手动或自动配置;或
  • 使用来自 Wi-Fi 接入点供应商的其他 Bonjour 网关产品。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: