FixWeb

// docs / domains

Domæner

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verificering af et domæne

Tilføj et hostname i Dashboard → Domains. Vælg en af to verificeringsmetoder:

  • DNS TXT — tilføj en record på _fixweb.<hostname> med det token, vi genererer. Vi resolver det igen fra vores server, ikke din, så SPF / DMARC-indstillinger ikke forstyrrer. Typisk udbredelse: 1-5 minutter; vi tjekker igen hvert 30. sekund i 10 minutter.
  • HTTP-fil — host en lille tekstfil på /.well-known/fixweb-verification.txt med tokenet. Vi henter over HTTPS via den SSRF-beskyttede request path.

Verificeringer gentjekkes dagligt af domain-reverify-cronjobbet. Hvis et tidligere verificeret domæne holder op med at resolve tokenet (f.eks. fordi du fjernede DNS-recorden), tilbagekaldes verificeringen, og aktive scanninger mod det falder tilbage til verify_required, indtil du tilføjer den igen.

Planlagte genscanninger Pro+

Pro-planen kan genscanne et verificeret domæne med kadence ≥3h; Unlimited-planen med ≥1h. Åbn Dashboard → Domæner → Planlæg, aktivér kontakten, vælg en kadence:

  • 1 time — kun tilgængeligt på Unlimited-planen
  • 3t, 6t, 12t, dagligt, hver 2. dag, ugentligt

Ved hvert cron-tick (hver 15. min.) opsamler scheduleren forfaldne planer, claimer dem via en optimistisk compare-and-swap på next_run_at (så to cronjobs ikke kan enqueue dobbelt), øger din scan-usage-tæller og enqueuer en ny passiv scanning. Scanningen arver din domæneverificeringsattestering — du attesterer ikke igen pr. kørsel — så slå planen fra for at tilbagekalde.

Når den er færdig, sendes scan-completed-mailen med præferencen scheduled_scan_email (administrér under Account → Settings).

Live-trusselsregistrering Unlimited+

Unlimited-planen overvåger automatisk hvert verificeret domæne for tre signaler mellem planlagte scanninger:

  • Certificate transparency — hvert 30. minut spørger vi crt.sh efter nye certifikater, der indeholder dit hostname eller et subdomæne. Nye certifikater udløser en new_certificate-alarm.
  • DNS-diff — hvert 30. minut resolver vi A, AAAA, MX, TXT, NS, CNAME og sammenligner med det seneste snapshot. Ændringer udløser en dns_change-alarm.
  • Threat-intel — hver time tjekker vi Spamhaus DBL og URLhaus for lister med apex-hostnamet. Lister udløser en threat_intel_listing-alarm.

Alarmer deduplikeres på en content-hash-signatur, så genregistrering af samme ændring ikke udløser igen. Se / afvis alarmer under Dashboard → Domains → [domain] → Monitor. Mailnotifikationer følger præferencen threat_alert_email.

Snapshot-opbevaring

Monitor-snapshots auto-prunes efter 7 dage, undtagen den nyeste baseline pr. (domæne, signaltype)-par — den bliver uanset alder, så næste diff er korrekt. Afviste alarmer slettes efter 90 dage.

Start fra API eller MCP

Domæneadministration er i øjeblikket kun UI — ingen API-flade til verificering eller planændringer. For at starte en scanning mod et allerede verificeret domæne via API skal du bruge POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domæner — Docs · FixWeb