币安使用的 CDN 与 API 域名清单(用于网络放行)
本页目录
公司或学校 IT 部门要在防火墙上为币安做白名单时,需要知道币安实际连接哪些域名。本笔记整理一份清单,仅作技术参考。下载 APP 走 币安官网 或 币安官方APP;iPhone 装机看 iOS安装教程。
主入口域名
| 域名 | 用途 |
|---|---|
| binance.com | 主入口 |
| www.binance.com | 主入口(带 www) |
| binance.info | 备用入口 |
| binance.bz | 亚太备用 |
| accounts.binance.com | 登录注册子域 |
这些域名上承载浏览器入口与 H5 网页。
API 域名
| 域名 | 用途 |
|---|---|
| api.binance.com | 主 API |
| api1.binance.com | API 备份 1 |
| api2.binance.com | API 备份 2 |
| api3.binance.com | API 备份 3 |
| api4.binance.com | API 备份 4 |
| api-gcp.binance.com | Google Cloud 节点 |
| sapi.binance.com | 第二代 API |
| dapi.binance.com | 衍生品 API |
| fapi.binance.com | 永续合约 API |
API 域名分散是为了高可用,APP 会自动选连通的。
行情数据域名
| 域名 | 用途 |
|---|---|
| stream.binance.com | WebSocket 行情 |
| stream1.binance.com | 行情备份 |
| dstream.binance.com | 衍生品行情 |
| fstream.binance.com | 期货行情 |
行情走 WebSocket 长连接,必需开放。
静态资源 CDN
| 域名 | 用途 |
|---|---|
| bin.bnbstatic.com | 静态资源 CDN |
| bnbstatic.com | 资源主域 |
| public.bnbstatic.com | 公开资源 |
| imgcdn.bnbstatic.com | 图片 CDN |
CDN 域名加载慢直接影响首屏体验。
子产品域名
| 域名 | 用途 |
|---|---|
| nft.binance.com | NFT 平台 |
| pay.binance.com | Binance Pay |
| futures.binance.com | 合约页 |
| academy.binance.com | 学习中心 |
| research.binance.com | 研究报告 |
| launchpad.binance.com | Launchpad 活动 |
| earn.binance.com | 理财产品 |
按需放行。
辅助域名
| 域名 | 用途 |
|---|---|
| s3.tradingview.com | TradingView K 线渲染 |
| charting-library.tradingview.com | 同上 |
| static.tradingview.com | 同上 |
币安交易页的图表来自 TradingView 的 CDN,必需放行。
第三方分析(可选放行)
| 域名 | 用途 |
|---|---|
| google-analytics.com | 流量分析 |
| googletagmanager.com | 标签管理 |
| sentry.io | 错误监控 |
这些是 APP 内嵌的分析 SDK,安全敏感的环境可以选择不放行(不影响主功能)。
通配符的处理
如果防火墙支持通配符:
- *.binance.com(覆盖所有 binance.com 子域)
- *.bnbstatic.com(覆盖所有静态资源)
两条通配符就足够日常使用。
端口要求
币安 APP 与网页主要走:
| 协议 | 端口 |
|---|---|
| HTTPS | 443 |
| WebSocket Secure | 443(同 HTTPS) |
| HTTP/3 (QUIC) | 443 UDP |
只要 443 TCP 与 UDP 都开放即可。其它端口(80、8080)币安不用。
地理路由
币安的域名通过 DNS 智能解析返回不同 IP:
- 中国大陆 → 香港 / 新加坡节点
- 北美 → 北美节点
- 欧洲 → 欧洲节点
防火墙做 IP 白名单几乎不可能(IP 范围广且变化),必须按域名放行。
子产品的额外依赖
NFT 与 Pay 子产品额外需要:
- 区块链 RPC 节点(多个公链)
- IPFS 网关(NFT 元数据)
- 第三方支付通道(Pay)
这些不通常出现在公司白名单里,但 NFT 用户可能需要。
公司白名单的最小集
如果只是允许员工偶尔看行情、做基本交易:
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com(图表)
三条规则就够。
公司白名单的扩展集
允许全功能:
- *.binance.com
- *.bnbstatic.com
- *.tradingview.com
- 区块链 RPC 节点(视产品)
域名变化的风险
币安偶尔会增加新域名(新产品上线时)。如果你的白名单是封闭的:
- 新功能可能无法使用
- 表现为「页面加载错误」
- 检查 Network 面板能看到具体哪个域名被拦
定期更新白名单。
API Key 用户的特殊放行
如果你跑量化策略,需要:
- api.binance.com(基础 API)
- stream.binance.com(行情 WebSocket)
- 或者 fapi.binance.com、dapi.binance.com(合约)
最少两个就能跑现货策略。
FAQ
Q:把所有币安域名加白合规吗? A:取决于公司政策。技术上完全可行。
*Q:通配符 .binance.com 会包含子产品吗? A:是。所有以 .binance.com 结尾的子域都覆盖。
Q:防火墙能基于 SNI 做识别吗? A:能。HTTPS 握手时 SNI 会暴露目标域名。
Q:APP 用的子域和网页一样吗? A:API 域名一样,但 APP 内嵌资源 CDN 域名可能更细分。