바이낸스에서 사용하는 CDN 및 API 도메인 목록 (네트워크 허용용)
회사나 학교의 IT 부서에서 방화벽에 바이낸스를 화이트리스트로 설정할 때, 바이낸스가 실제로 연결하는 도메인을 알아야 합니다. 본 노트는 기술적 참고용으로 목록을 정리한 것입니다. 앱 다운로드는 바이낸스 공식 웹사이트 또는 바이낸스 공식 앱을 이용하세요. iPhone 설치는 iOS 설치 튜토리얼을 확인하세요.
메인 접속 도메인
| 도메인 | 용도 |
|---|---|
| binance.com | 메인 접속 |
| www.binance.com | 메인 접속(www 포함) |
| binance.info | 예비 접속 |
| binance.bz | 아시아 태평양 예비 |
| accounts.binance.com | 로그인 및 가입 하위 도메인 |
이 도메인들은 브라우저 접속과 H5 웹페이지를 호스팅합니다.
API 도메인
| 도메인 | 용도 |
|---|---|
| api.binance.com | 메인 API |
| api1.binance.com | API 백업 1 |
| api2.binance.com | API 백업 2 |
| api3.binance.com | API 백업 3 |
| api4.binance.com | API 백업 4 |
| api-gcp.binance.com | Google Cloud 노드 |
| sapi.binance.com | 2세대 API |
| dapi.binance.com | 파생상품 API |
| fapi.binance.com | 무기한 선물 API |
API 도메인이 분산되어 있는 것은 고가용성을 위함이며, 앱은 연결 가능한 노드를 자동으로 선택합니다.
시세 데이터 도메인
| 도메인 | 용도 |
|---|---|
| stream.binance.com | WebSocket 시세 |
| stream1.binance.com | 시세 백업 |
| dstream.binance.com | 파생상품 시세 |
| fstream.binance.com | 선물 시세 |
시세는 WebSocket 장기 연결을 사용하므로 반드시 허용해야 합니다.
정적 리소스 CDN
| 도메인 | 용도 |
|---|---|
| bin.bnbstatic.com | 정적 리소스 CDN |
| bnbstatic.com | 리소스 주 도메인 |
| public.bnbstatic.com | 공개 리소스 |
| imgcdn.bnbstatic.com | 이미지 CDN |
CDN 도메인의 로딩 속도는 첫 화면 표시에 직접적인 영향을 줍니다.
하위 제품 도메인
| 도메인 | 용도 |
|---|---|
| nft.binance.com | NFT 플랫폼 |
| pay.binance.com | Binance Pay |
| futures.binance.com | 선물 페이지 |
| academy.binance.com | 학습 센터 |
| research.binance.com | 연구 보고서 |
| launchpad.binance.com | Launchpad 이벤트 |
| earn.binance.com | 자산 관리 (Earn) |
필요에 따라 허용하세요.
보조 도메인
| 도메인 | 용도 |
|---|---|
| s3.tradingview.com | TradingView 캔들스틱 렌더링 |
| charting-library.tradingview.com | 위와 동일 |
| static.tradingview.com | 위와 동일 |
바이낸스 거래 페이지의 차트는 TradingView의 CDN을 사용하므로 반드시 허용해야 합니다.
제3자 분석 (선택적 허용)
| 도메인 | 용도 |
|---|---|
| google-analytics.com | 트래픽 분석 |
| googletagmanager.com | 태그 관리 |
| sentry.io | 오류 모니터링 |
이들은 앱에 내장된 분석 SDK로, 보안이 중요한 환경에서는 허용하지 않아도 무방합니다(핵심 기능에는 영향을 주지 않음).
와일드카드 처리
방화벽이 와일드카드를 지원하는 경우:
- *.binance.com (모든 binance.com 하위 도메인 포함)
- *.bnbstatic.com (모든 정적 리소스 포함)
이 두 개의 와일드카드만으로도 일상적인 사용에 충분합니다.
포트 요구 사항
바이낸스 앱과 웹사이트는 주로 다음 포트를 사용합니다:
| 프로토콜 | 포트 |
|---|---|
| HTTPS | 443 |
| WebSocket Secure | 443 (HTTPS와 동일) |
| HTTP/3 (QUIC) | 443 UDP |
443 TCP와 UDP만 개방되어 있으면 됩니다. 다른 포트(80, 8080)는 바이낸스에서 사용하지 않습니다.
지리적 라우팅
바이낸스 도메인은 DNS 스마트 확인을 통해 다른 IP를 반환합니다:
- 중국 본토 → 홍콩 / 싱가포르 노드
- 북미 → 북미 노드
- 유럽 → 유럽 노드
방화벽에서 IP 화이트리스트를 설정하는 것은 거의 불가능하므로(IP 범위가 넓고 변동됨), 반드시 도메인 기준으로 허용해야 합니다.
하위 제품의 추가 종속성
NFT 및 Pay 하위 제품은 추가로 다음을 필요로 합니다:
- 블록체인 RPC 노드 (여러 퍼블릭 체인)
- IPFS 게이트웨이 (NFT 메타데이터)
- 제3자 결제 채널 (Pay)
이들은 회사 화이트리스트에 흔히 포함되지 않지만, NFT 사용자는 필요할 수 있습니다.
회사 화이트리스트의 최소 세트
직원들이 가끔 시세를 확인하거나 기본적인 거래만 하도록 허용하는 경우:
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com (차트)
이 세 가지 규칙만으로 충분합니다.
회사 화이트리스트의 확장 세트
모든 기능을 허용하는 경우:
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com
- 블록체인 RPC 노드 (제품에 따라 다름)
도메인 변경의 위험
바이낸스는 간혹 (새로운 제품 출시 등) 새 도메인을 추가합니다. 화이트리스트가 폐쇄적으로 설정되어 있다면:
- 새로운 기능을 사용하지 못할 수 있습니다.
- '페이지 로딩 오류'로 나타납니다.
- Network 패널을 확인하여 어떤 특정 도메인이 차단되었는지 볼 수 있습니다.
화이트리스트를 정기적으로 업데이트하세요.
API Key 사용자를 위한 특별 허용
퀀트 트레이딩 전략을 실행하는 경우 다음이 필요합니다:
- api.binance.com (기본 API)
- stream.binance.com (시세 WebSocket)
- 또는 fapi.binance.com, dapi.binance.com (선물)
최소 이 두 가지만 있으면 현물 전략을 실행할 수 있습니다.
FAQ
Q: 모든 바이낸스 도메인을 화이트리스트에 추가하는 것이 규정에 맞나요? A: 회사 정책에 따라 다릅니다. 기술적으로는 완전히 가능합니다.
*Q: 와일드카드 .binance.com은 하위 제품을 포함하나요? A: 네. .binance.com으로 끝나는 모든 하위 도메인이 포함됩니다.
Q: 방화벽이 SNI를 기반으로 식별할 수 있나요? A: 가능합니다. HTTPS 핸드셰이크 시 SNI가 목적지 도메인을 노출합니다.
Q: 앱에서 사용하는 하위 도메인은 웹페이지와 동일한가요? A: API 도메인은 동일하지만, 앱에 내장된 리소스 CDN 도메인은 더 세분화될 수 있습니다.