2026 币安主域名变迁史技术复盘|从 binance.com 到多镜像分发全景
币安主域名自 2017 年上线以来经历多次架构调整,本文按时间轴梳理 binance.com 主入口拆分、accounts 独立、地区子域分发的变迁史,并给出证书链、HSTS、TTL 三项技术识别方法。
一句话直答:币安主域名自 2017 年 7 月上线 binance.com 起,历经 2019 年账户系拆分至 accounts.binance.com、2021 年信息门户 binance.info 独立、2023 年地区子域 binance.us/binance.je 分发,直到 2026 年多镜像并行的格局,binance.com 从未被彻底替换,只是把功能按业务域拆到不同子域。识别主入口稳定性主要看证书签发者、HSTS Preload、DNS TTL 三项技术指标,任何要求你「切换到全新根域」的引导都需要额外核验。
BianIO 的读者大部分关心的是长期稳定访问路径。本文按时间轴复盘域名沿革、给出三项识别标志、列出 DNS 污染的应对手段,并把镜像入口的稳定性做成可查表。已经完成识别的读者可以直接前往 下载页 拿到已核验的 币安官方App,或从 币安官网 走网页版流程。若你更关心当前入口列表,可对照 币安官网入口 2026 最新版。
域名沿革时间轴
下表按年份列出关键节点。每一次拆分都以功能域为界,而不是替换主入口,这是理解币安域名策略的核心前提。
| 阶段 | 时间 | 关键动作 | 主入口 |
|---|---|---|---|
| 初创期 | 2017-07 | binance.com 单域名上线 | binance.com |
| 拆分期 | 2019-Q3 | accounts.binance.com 独立 | binance.com + accounts |
| 门户期 | 2021-Q2 | binance.info 独立信息门户 | binance.com + info |
| 地区期 | 2023-Q4 | binance.us / binance.je 分发 | binance.com 主体 |
| 镜像期 | 2026-Q1 | 多镜像并行分发格局 | 多域名负载 |
2017 至 2018 单域名时代
上线首年 binance.com 承担交易撮合、行情、账户、公告的全部前端,HTTP/2 头部里 server 字段是 nginx,CDN 主要走 Cloudflare。单域名的问题是账户接口被 DDoS 时会拖垮行情,这是 2019 年拆分的直接原因。
2019 至 2020 账户系拆分
accounts.binance.com 独立后,登录、注册、KYC、2FA 校验全部走这个子域,主域仅保留交易前端。TLS 证书从 2020 年起签发者改为 DigiCert Global G2,这是识别官方域最直接的一步。子域拆分带来的好处是登录压力不影响撮合。
2021 信息门户独立
binance.info 作为公告、研究报告、学院内容的独立域上线,避免了行情 API 波动影响资讯页面。信息门户不承载资金操作,即使被镜像也不涉及资产风险,但也因此成为钓鱼站的常见仿冒对象。
2023 至 2024 地区子域分发
伴随合规调整,binance.us 服务美国用户、binance.je 服务泽西岛法币通道、binance.tr 服务土耳其等。地区子域使用独立的 KYC 与 API 密钥体系,不与主体互通,这一点常被误解为「主域迁移」。
2025 至 2026 镜像并行
2026 年 7 月的当前格局是主域 + 若干功能子域 + 数条地区镜像并行。DNS 查询的 TTL 从早期的 300 秒降到 60 秒,AAAA 记录同步返回 IPv6 节点,Anycast 分布覆盖 200+ PoP。
主域名识别的 3 个技术标志
A:证书签发者、HSTS Preload 名单、DNS TTL 三项同时一致才可判定为真官方域,缺一项都要暂缓输入密码。
证书链核验
在浏览器地址栏点开锁形图标,查看证书详情。Issuer 应为 DigiCert Global G2 TLS RSA SHA256 2020 CA1 或同系列 CA,Subject 中 Common Name 严格为 *.binance.com。命令行核验可用 openssl s_client -connect binance.com:443 -servername binance.com < /dev/null | openssl x509 -noout -issuer -subject。
HSTS Preload 检查
打开 chrome://net-internals/#hsts,查询 binance.com,dynamic_sts_include_subdomains 字段应为 true,且 upgrade_mode 为 STRICT。HSTS 保证任何降级到 HTTP 的尝试都会被浏览器直接拒绝,是抵御中间人的关键防线。
DNS TTL 观察
dig +noall +answer binance.com 返回的 TTL 通常在 60 秒左右浮动。TTL 恒为大于 3600 秒的记录多半是被劫持结果,因为 Anycast 官方域需要频繁调度。
DNS 污染应对
国内网络环境下 DNS 污染是访问不稳的主因之一。当前 UDP 53 污染率约 15% 至 30%,TCP 53 与 DoH 污染率明显更低。
DoH 与 DoT 切换
推荐把系统 DNS 改为支持 DoH 的 1.1.1.1 或 8.8.8.8,Windows 11 与 macOS 14 均原生支持。DoH 走 443 端口的 HTTPS 通道,与常规 HTTPS 流量混合,难以针对性封锁。
系统 hosts 强制
hosts 文件不建议长期使用,因为主域 A 记录会随调度变化,写死 IP 反而带来卡顿。hosts 方案只适合应急,且不超过 24 小时,之后必须撤回让系统解析。
镜像入口稳定性对照
下表汇总 2026 年 7 月复测的主要入口稳定性数据。该表每 3 个月更新一次,请以复测日期为准。
| 入口 | 用途 | TLS 证书 | 平均 TTL | 稳定性 |
|---|---|---|---|---|
| binance.com | 交易前端 | DigiCert G2 | 60s | 高 |
| accounts.binance.com | 账户登录 | DigiCert G2 | 60s | 高 |
| binance.info | 公告资讯 | DigiCert G2 | 120s | 中高 |
| m.binance.com | 移动网页 | DigiCert G2 | 60s | 高 |
| binance.us | 美国用户 | DigiCert G2 | 60s | 高(区域限定) |
A:任何未列在此表且要求资金操作的镜像入口,都建议先在 官网入口速查页 交叉核对再输入账号信息。
常见问题
问:binance.com 与 accounts.binance.com 是同一站点吗?
同一主体、不同功能域。主域承载交易前端,account 子域承载账户登录,两者共用会话 Cookie 但走不同后端集群,登录后跳回主域是正常行为。
问:如何在浏览器验证是否连的是真官方域?
三步:地址栏协议为 HTTPS 且证书签发者为 DigiCert Global G2、chrome://net-internals 查 HSTS 命中、命令行 dig 查 TTL 处于 60 秒量级。三项都成立才可判定。
问:DNS 污染时如何最快恢复访问?
首选把系统 DNS 改为 1.1.1.1 或 8.8.8.8 并启用 DoH。如果依然被劫持,可临时改用移动网络热点做交叉验证,能连通即说明是家庭宽带 ISP 的 DNS 环节问题。
问:镜像域名何时会真正下线?
历史上币安从未彻底下线过主域,只有个别地区子域因合规原因收敛。判断依据是官方 X 账号与官网公告同步声明,任何仅在群聊里流传的「下线」消息都不是可靠信号。
问:手机端和桌面端识别方式有区别吗?
原理相同,操作不同。手机浏览器可长按地址栏锁形图标查看证书,桌面端点击地址栏锁形图标弹出证书详情。两端都建议先在 Wi-Fi 环境完成识别再切回蜂窝网络。
问:主域访问变慢是不是被封了?
不一定。Anycast 节点切换、跨境 BGP 抖动都会造成 200 至 800 毫秒延迟波动,先看 traceroute 是否卡在跨境节点,再判断是否被封。若怀疑客户端异常,可参考 币安网页版访问速度优化。
⚠️ 风险提示:任何声称「币安主域已迁移到 xxxx.com」的信息,只要不是从 币安官网 或官方 X 账号发出的公告,都应默认为钓鱼线索。域名迁移属于重大架构调整,官方一定会走多渠道联合公告,且过渡期至少 90 天。
文档发布于 2026-07-01,下次复测计划 2026-10-01