針對開發人員和管理員的 Bonjour 通訊協定安全性影響

Bonjour 是 Apple 所建立的零配置（zero-configuration）通訊協定，以允許本機網路上的裝置輕鬆設定。使用 Bonjour 的開發人員和系統管理員，應該要知道這些安全性影響。

在缺乏任何傳統單點發送 DNS 伺服器的情況下，Bonjour 使用多點發送 DNS（mDNS）來提供在區域連結上執行類似 DNS 作業的能力。Bonjour 只需少許或不需管理或配置即可進行設定。在基礎設施不存在時會運作，基礎設施故障期間也可運作。此設計假設參與者會相互合作。在不友善的環境中，就必須使用其他機制以確保參與者的合作，或區分無法信任的多重發送 DNS 訊息。

在無線環境中，應使用 WPA2-PSK 或更好的加密方式，來確保只有受信任的人員在網路上活動。在開放的網路環境中（例如：Wi-Fi 熱點），管理員應實施適當的預防措施。

這些預防措施可能包括：

• 使用單點發送廣域 Bonjour（Wide-Area Bonjour）來進行廣告服務、使用其中一種新的 Bonjour Hybrid Proxy 閘道產品進行手動或自動設定；或

• 使用 Wi-Fi 存取點廠商提供的其他 Bonjour 閘道產品。