FixWeb

// docs / domains

Dominis

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verificar un domini

Afegeix un hostname a Dashboard → Dominis. Tria un dels dos mètodes de verificació:

  • DNS TXT: afegeix un registre a _fixweb.<hostname> amb el token que generem. El tornem a resoldre des del nostre servidor, no des del teu, de manera que els paràmetres SPF / DMARC no interfereixen. Propagació típica: 1-5 minuts; ho tornem a comprovar cada 30 segons durant 10 minuts.
  • Fitxer HTTP: allotja un fitxer de text petit a /.well-known/fixweb-verification.txt amb el token. El recuperem per HTTPS mitjançant el camí de petició protegit contra SSRF.

Les verificacions es tornen a comprovar diàriament amb el cron domain-reverify. Si un domini verificat anteriorment deixa de resoldre el token (per exemple, perquè has eliminat el registre DNS), la verificació es revoca i els escaneigs actius contra aquest domini tornen a verify_required fins que el tornis a afegir.

Reescaneigs programats Pro+

El pla Pro pot tornar a escanejar un domini verificat amb cadència ≥3h; el pla Unlimited amb ≥1h. Obre Tauler → Dominis → Programar, activa el commutador i tria una cadència:

  • 1 hora — disponible només al pla Unlimited
  • 3h, 6h, 12h, diari, cada 2 dies, setmanal

En cada tick de cron (cada 15 min), el planificador recull les programacions vençudes, les reclama amb un compare-and-swap optimista sobre next_run_at (així dos crons no les poden encuar dues vegades), incrementa el comptador d’ús d’escaneigs i encua un nou escaneig passiu. L’escaneig hereta l’acreditació de verificació del teu domini; no has de tornar a acreditar cada execució. Desactiva la programació per revocar-la.

Quan acaba, el correu d’escaneig completat s’envia segons la preferència scheduled_scan_email (gestiona-la a Compte → Configuració).

Detecció d’amenaces en directe Unlimited+

El pla Unlimited vigila automàticament cada domini verificat amb tres senyals entre escaneigs programats:

  • Certificate transparency: cada 30 minuts consultem crt.sh per trobar certificats nous que continguin el teu hostname o qualsevol subdomini. Els certificats nous generen una alerta new_certificate.
  • Diferència DNS: cada 30 minuts resolem A, AAAA, MX, TXT, NS i CNAME i ho comparem amb la darrera instantània. Els canvis generen una alerta dns_change.
  • Threat intel: cada hora comprovem Spamhaus DBL i URLhaus per veure si l’hostname apex apareix en llistes. Els llistats generen una alerta threat_intel_listing.

Les alertes es dedupliquen amb una signatura hash de contingut, de manera que redetectar el mateix canvi no torna a disparar-les. Consulta o descarta alertes a Dashboard → Dominis → [domini] → Monitor. Les notificacions per correu segueixen la preferència threat_alert_email.

Retenció d’instantànies

Les instantànies de monitoratge s’eliminen automàticament al cap de 7 dies, excepte la línia base més recent per parell (domini, tipus de senyal), que es conserva independentment de l’edat perquè la diferència següent sigui correcta. Les alertes descartades s’eliminen al cap de 90 dies.

Activació des de l’API o MCP

La gestió de dominis actualment només és a la UI: no hi ha superfície d’API per verificar ni canviar programacions. Per iniciar un escaneig contra un domini ja verificat via API, fes servir POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Dominis — Docs · FixWeb