FixWeb

// docs / domains

Domény

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Ověření domény

Přidej název hostitele v Přehled → Domény. Vyber jednu ze dvou metod ověření:

  • DNS TXT — přidej záznam na _fixweb.<hostname> s tokenem, který vygenerujeme. Znovu ho resolvujeme z našeho serveru, ne z tvého, takže nastavení SPF / DMARC nepřekáží. Typické šíření: 1-5 minut; kontrolujeme znovu každých 30 sekund po dobu 10 minut.
  • HTTP soubor — hostuj malý textový soubor na /.well-known/fixweb-verification.txt s tokenem. Stahujeme ho přes HTTPS cestou požadavku chráněnou proti SSRF.

Ověření se denně znovu kontrolují cronem domain-reverify. Pokud dříve ověřená doména přestane token vracet (např. odstraníš DNS záznam), ověření se zruší a aktivní skeny proti ní spadnou zpět na verify_required, dokud ho znovu nepřidáš.

Plánované reskeny Pro+

Plán Pro umí znovu skenovat ověřenou doménu s kadencí ≥3h; plán Unlimited s ≥1h. Otevřete Panel → Domény → Plán, zapněte přepínač a vyberte kadenci:

  • 1 hodina — dostupné pouze v plánu Unlimited
  • 3h, 6h, 12h, denně, každé 2 dny, týdně

Při každém ticku cronu (každých 15 min) scheduler vybere splatné plány, nárokuje je optimistickým compare-and-swap na next_run_at (aby dva crony nezařadily totéž dvakrát), navýší tvůj čítač využití skenů a zařadí čerstvý pasivní sken. Sken dědí atestaci ověření domény — nepotvrzuješ ji při každém běhu — takže ji zrušíš vypnutím plánu.

Po dokončení odejde e-mail o dokončeném skenu podle preference scheduled_scan_email (správa v Účet → Nastavení).

Živá detekce hrozeb Unlimited+

Plán Unlimited automaticky sleduje každou ověřenou doménu na tři signály mezi naplánovanými skenováními:

  • Certificate transparency — každých 30 minut se ptáme crt.sh na nové certifikáty obsahující tvůj hostname nebo libovolnou subdoménu. Nové certifikáty vyvolají alert new_certificate.
  • DNS diff — každých 30 minut resolvujeme A, AAAA, MX, TXT, NS, CNAME a porovnáváme s posledním snapshotem. Změny vyvolají alert dns_change.
  • Threat-intel — každou hodinu kontrolujeme Spamhaus DBL a URLhaus na záznamy apex hostnamu. Záznamy vyvolají alert threat_intel_listing.

Alerty se deduplikují podle signature z hashe obsahu, takže znovu odhalená stejná změna se znovu nespustí. Alerty zobrazíš / zavřeš v Přehled → Domény → [doména] → Monitor. E-mailová oznámení se řídí preferencí threat_alert_email.

Uchovávání snapshotů

Snapshoty monitoru se automaticky prořezávají po 7 dnech, kromě nejnovější baseline pro pár (doména, typ signálu) — ta zůstává bez ohledu na stáří, aby další diff byl správný. Zavřené alerty se mažou po 90 dnech.

Spuštění z API nebo MCP

Správa domén je aktuálně pouze v UI — žádná API plocha pro ověření ani změny plánu. Pro spuštění skenu proti už ověřené doméně přes API použij POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domény — Docs · FixWeb