Binanceが使用するCDNおよびAPIドメインリスト(ネットワークホワイトリスト用)
企業や学校のIT部門がファイアウォールでBinanceのホワイトリストを作成する際、Binanceが実際にどのドメインに接続しているかを知る必要があります。本ノートでは、技術的な参考としてそのリストを整理しました。アプリのダウンロードは Binance公式サイト または Binance公式アプリ から行ってください;iPhoneへのインストールは iOSインストールチュートリアル を参照してください。
メインアクセスドメイン
| ドメイン | 用途 |
|---|---|
| binance.com | メイン入口 |
| www.binance.com | メイン入口(wwwあり) |
| binance.info | フォールバック入口 |
| binance.bz | アジア太平洋フォールバック |
| accounts.binance.com | ログイン・登録サブドメイン |
これらのドメインはブラウザからのアクセスとH5ウェブページを提供します。
APIドメイン
| ドメイン | 用途 |
|---|---|
| api.binance.com | メインAPI |
| api1.binance.com | APIバックアップ 1 |
| api2.binance.com | APIバックアップ 2 |
| api3.binance.com | APIバックアップ 3 |
| api4.binance.com | APIバックアップ 4 |
| api-gcp.binance.com | Google Cloudノード |
| sapi.binance.com | 第2世代API |
| dapi.binance.com | デリバティブAPI |
| fapi.binance.com | 無期限契約API |
APIドメインは高可用性のために分散されており、アプリは接続可能なものを自動的に選択します。
相場データドメイン
| ドメイン | 用途 |
|---|---|
| stream.binance.com | WebSocket相場 |
| stream1.binance.com | 相場バックアップ |
| dstream.binance.com | デリバティブ相場 |
| fstream.binance.com | 先物相場 |
相場データはWebSocketの永続接続を使用するため、必ず開放する必要があります。
静的リソースCDN
| ドメイン | 用途 |
|---|---|
| bin.bnbstatic.com | 静的リソースCDN |
| bnbstatic.com | リソースメインドメイン |
| public.bnbstatic.com | 公開リソース |
| imgcdn.bnbstatic.com | 画像CDN |
CDNドメインの読み込みが遅いと、初回表示の体験に直接影響します。
サブプロダクトドメイン
| ドメイン | 用途 |
|---|---|
| nft.binance.com | NFTプラットフォーム |
| pay.binance.com | Binance Pay |
| futures.binance.com | 契約ページ |
| academy.binance.com | 学習センター |
| research.binance.com | リサーチレポート |
| launchpad.binance.com | Launchpadイベント |
| earn.binance.com | 資産運用プロダクト |
必要に応じて許可してください。
補助ドメイン
| ドメイン | 用途 |
|---|---|
| s3.tradingview.com | TradingView K線レンダリング |
| charting-library.tradingview.com | 同上 |
| static.tradingview.com | 同上 |
Binance取引ページのチャートはTradingViewのCDNを利用しているため、許可が必須です。
サードパーティ分析(任意で許可)
| ドメイン | 用途 |
|---|---|
| google-analytics.com | トラフィック分析 |
| googletagmanager.com | タグ管理 |
| sentry.io | エラー監視 |
これらはアプリに内蔵されている分析SDKであり、セキュリティに敏感な環境では許可しない選択も可能です(メイン機能には影響しません)。
ワイルドカードの処理
ファイアウォールがワイルドカードをサポートしている場合:
- *.binance.com(すべての binance.com サブドメインをカバー)
- *.bnbstatic.com(すべての静的リソースをカバー)
日常的な使用であれば、この2つのワイルドカードで十分です。
ポート要件
Binanceアプリとウェブページは主に以下を使用します:
| プロトコル | ポート |
|---|---|
| HTTPS | 443 |
| WebSocket Secure | 443(HTTPSと同じ) |
| HTTP/3 (QUIC) | 443 UDP |
443のTCPとUDPが両方開放されていれば問題ありません。他のポート(80、8080など)はBinanceでは使用しません。
地理的ルーティング
BinanceのドメインはDNSのスマート解析を通じて、地域ごとに異なるIPを返します:
- 中国本土 → 香港 / シンガポールノード
- 北米 → 北米ノード
- ヨーロッパ → ヨーロッパノード
ファイアウォールでのIPホワイトリスト作成はほぼ不可能です(IP範囲が広く変動するため)。必ずドメイン単位で許可してください。
サブプロダクトの追加依存
NFTおよびPayサブプロダクトでは追加で以下が必要です:
- ブロックチェーンRPCノード(複数のパブリックチェーン)
- IPFSゲートウェイ(NFTメタデータ)
- サードパーティ決済チャネル(Pay)
これらは通常、企業のホワイトリストには含まれませんが、NFTユーザーには必要となる場合があります。
企業ホワイトリストの最小セット
従業員が時折相場を確認し、基本的な取引を行うだけの場合:
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com(チャート)
この3つのルールで十分です。
企業ホワイトリストの拡張セット
すべての機能を許可する場合:
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com
- ブロックチェーンRPCノード(プロダクトによる)
ドメイン変更のリスク
Binanceは時折(新製品リリース時などに)新しいドメインを追加することがあります。ホワイトリストがクローズドな場合:
- 新機能が使用できない可能性があります
- 「ページ読み込みエラー」として現れます
- Networkパネルをチェックすると、どのドメインがブロックされたか具体的に確認できます
定期的にホワイトリストを更新してください。
API Keyユーザーの特別許可
クオンツ戦略(自動取引)を稼働させる場合、以下が必要です:
- api.binance.com(基礎API)
- stream.binance.com(相場WebSocket)
- または fapi.binance.com、dapi.binance.com(契約)
最低でも2つ許可されていれば、現物戦略を稼働できます。
FAQ
Q:Binanceの全ドメインをホワイトリストに追加してもコンプライアンス上問題ありませんか? A:企業ポリシーによります。技術的には完全に可能です。
Q:ワイルドカード *.binance.com にはサブプロダクトも含まれますか? A:はい。.binance.com で終わるすべてのサブドメインがカバーされます。
Q:ファイアウォールはSNIに基づいて識別できますか? A:可能です。HTTPSハンドシェイク時にSNIがターゲットドメインを公開します。
Q:アプリが使用するサブドメインはウェブページと同じですか? A:APIドメインは同じですが、アプリ内蔵リソースのCDNドメインはさらに細分化されている場合があります。