Liste des domaines CDN et API utilisés par Binance (pour le filtrage réseau)
- Domaines d'entrée principaux
- Domaines de l'API
- Domaines de données de marché
- CDN pour ressources statiques
- Domaines des sous-produits
- Domaines auxiliaires
- Analyses tierces (autorisation optionnelle)
- Gestion des caractères génériques (Wildcards)
- Exigences de port
- Routage géographique
- Dépendances supplémentaires pour les sous-produits
- Ensemble minimal de la liste blanche d'entreprise
- Ensemble étendu de la liste blanche d'entreprise
- Risques de changement de nom de domaine
- Autorisations spéciales pour les utilisateurs de clés API
- FAQ
- Lectures complémentaires
Lorsque le service informatique d'une entreprise ou d'une école doit ajouter Binance à la liste blanche d'un pare-feu, il est nécessaire de connaître les domaines réels auxquels Binance se connecte. Ces notes constituent une liste de référence technique. Pour télécharger l'application, passez par le Site officiel Binance ou l'App officielle Binance ; pour l'installation sur iPhone, consultez le Tutoriel d'installation iOS.
Domaines d'entrée principaux
| Domaine | Utilisation |
|---|---|
| binance.com | Entrée principale |
| www.binance.com | Entrée principale (avec www) |
| binance.info | Entrée de secours |
| binance.bz | Secours Asie-Pacifique |
| accounts.binance.com | Sous-domaine de connexion/inscription |
Ces domaines hébergent l'entrée du navigateur et les pages Web H5.
Domaines de l'API
| Domaine | Utilisation |
|---|---|
| api.binance.com | API principale |
| api1.binance.com | Sauvegarde API 1 |
| api2.binance.com | Sauvegarde API 2 |
| api3.binance.com | Sauvegarde API 3 |
| api4.binance.com | Sauvegarde API 4 |
| api-gcp.binance.com | Nœud Google Cloud |
| sapi.binance.com | API de deuxième génération |
| dapi.binance.com | API des produits dérivés |
| fapi.binance.com | API des contrats perpétuels |
La dispersion des domaines de l'API vise une haute disponibilité ; l'application choisira automatiquement un domaine connecté.
Domaines de données de marché
| Domaine | Utilisation |
|---|---|
| stream.binance.com | Marché WebSocket |
| stream1.binance.com | Sauvegarde de marché |
| dstream.binance.com | Marché des dérivés |
| fstream.binance.com | Marché des contrats à terme |
Les données de marché utilisent des connexions persistantes WebSocket, qui doivent obligatoirement être ouvertes.
CDN pour ressources statiques
| Domaine | Utilisation |
|---|---|
| bin.bnbstatic.com | CDN ressources statiques |
| bnbstatic.com | Domaine principal des ressources |
| public.bnbstatic.com | Ressources publiques |
| imgcdn.bnbstatic.com | CDN pour images |
La lenteur du chargement des domaines CDN affecte directement l'expérience d'affichage initial.
Domaines des sous-produits
| Domaine | Utilisation |
|---|---|
| nft.binance.com | Plateforme NFT |
| pay.binance.com | Binance Pay |
| futures.binance.com | Page des contrats à terme |
| academy.binance.com | Centre d'apprentissage |
| research.binance.com | Rapports de recherche |
| launchpad.binance.com | Événements Launchpad |
| earn.binance.com | Produits Earn (Revenus) |
À autoriser selon les besoins.
Domaines auxiliaires
| Domaine | Utilisation |
|---|---|
| s3.tradingview.com | Rendu des bougies TradingView |
| charting-library.tradingview.com | Idem |
| static.tradingview.com | Idem |
Les graphiques de la page de trading de Binance proviennent du CDN de TradingView et doivent être autorisés.
Analyses tierces (autorisation optionnelle)
| Domaine | Utilisation |
|---|---|
| google-analytics.com | Analyse de trafic |
| googletagmanager.com | Gestionnaire de balises |
| sentry.io | Surveillance des erreurs |
Il s'agit de SDK d'analyse intégrés à l'application. Dans les environnements sensibles à la sécurité, vous pouvez choisir de ne pas les autoriser (cela n'affectera pas les fonctions principales).
Gestion des caractères génériques (Wildcards)
Si votre pare-feu prend en charge les caractères génériques :
- *.binance.com (couvre tous les sous-domaines binance.com)
- *.bnbstatic.com (couvre toutes les ressources statiques)
Ces deux caractères génériques suffisent pour un usage quotidien.
Exigences de port
L'application et le site Web de Binance passent principalement par :
| Protocole | Port |
|---|---|
| HTTPS | 443 |
| WebSocket Secure | 443 (identique à HTTPS) |
| HTTP/3 (QUIC) | 443 UDP |
Il suffit que les ports 443 TCP et UDP soient ouverts. Binance n'utilise pas les autres ports (80, 8080).
Routage géographique
Les domaines de Binance utilisent la résolution DNS intelligente pour renvoyer différentes adresses IP :
- Chine continentale → Nœuds de Hong Kong / Singapour
- Amérique du Nord → Nœuds nord-américains
- Europe → Nœuds européens
Il est presque impossible de faire des listes blanches d'adresses IP pour le pare-feu (la plage d'IP est trop vaste et changeante), les autorisations doivent être faites par domaine.
Dépendances supplémentaires pour les sous-produits
Les sous-produits NFT et Pay nécessitent des éléments supplémentaires :
- Nœuds RPC Blockchain (plusieurs chaînes publiques)
- Passerelle IPFS (métadonnées NFT)
- Canaux de paiement tiers (Pay)
Ceux-ci n'apparaissent généralement pas dans la liste blanche de l'entreprise, mais les utilisateurs de NFT pourraient en avoir besoin.
Ensemble minimal de la liste blanche d'entreprise
Si vous permettez simplement aux employés de vérifier occasionnellement les marchés ou de faire des transactions de base :
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com (Graphiques)
Trois règles suffisent.
Ensemble étendu de la liste blanche d'entreprise
Pour autoriser toutes les fonctions :
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com
- Nœuds RPC Blockchain (selon les produits)
Risques de changement de nom de domaine
Binance ajoute occasionnellement de nouveaux domaines (lors du lancement de nouveaux produits). Si votre liste blanche est fermée :
- De nouvelles fonctionnalités peuvent ne pas être utilisables
- Cela se manifeste par des "Erreurs de chargement de page"
- Vérifiez l'onglet "Network" (Réseau) pour voir spécifiquement quel domaine est bloqué.
Mettez régulièrement à jour votre liste blanche.
Autorisations spéciales pour les utilisateurs de clés API
Si vous exécutez des stratégies quantitatives, vous aurez besoin de :
- api.binance.com (API de base)
- stream.binance.com (Marché WebSocket)
- Ou fapi.binance.com, dapi.binance.com (Contrats)
Un minimum de deux permet de faire fonctionner une stratégie au comptant.
FAQ
Q : Est-il conforme d'ajouter tous les domaines Binance à la liste blanche ? R : Cela dépend de la politique de l'entreprise. Techniquement, c'est tout à fait faisable.
*Q : Le caractère générique .binance.com inclut-il les sous-produits ? R : Oui. Tous les sous-domaines se terminant par .binance.com sont couverts.
Q : Les pare-feu peuvent-ils identifier le trafic basé sur le SNI ? R : Oui. Le nom de domaine cible est exposé dans le SNI lors de la poignée de main HTTPS.
Q : Les sous-domaines utilisés par l'application sont-ils les mêmes que ceux du site Web ? R : Les domaines de l'API sont identiques, mais les domaines CDN de ressources intégrés dans l'application peuvent être plus détaillés.