// docs / domains

ડોમેન

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify કરવું

Dashboard → Domains પર hostname add કરો. બે verification methods માંથી એક પસંદ કરો:

DNS TXT — અમે generate કરેલા token સાથે _fixweb.<hostname> પર record add કરો. અમે તેને અમારા server માંથી re-resolve કરીએ છીએ, તમારામાંથી નહીં, એટલે SPF / DMARC settings interfere કરતી નથી. સામાન્ય propagation: 1-5 minutes; અમે 10 minutes સુધી દર 30 seconds એ re-check કરીએ છીએ.
HTTP file — token ધરાવતી નાની text file /.well-known/fixweb-verification.txt પર host કરો. અમે SSRF-guarded request path દ્વારા HTTPS ઉપર fetch કરીએ છીએ.

Verifications domain-reverify cron દ્વારા રોજ re-check થાય છે. Previously-verified domain token resolve કરવાનું બંધ કરે (જેમ કે તમે DNS record કાઢી નાખ્યો), તો verification revoke થાય છે અને તેના active scans તમે ફરી add કરો ત્યાં સુધી verify_required પર પાછા જાય છે.

Scheduled re-scans Pro+

Pro પ્લાન ચકાસેલ ડોમેનને ≥3h ની આવર્તનમાં ફરી સ્કેન કરી શકે છે; Unlimited પ્લાન ≥1h પર. ડેશબોર્ડ → ડોમેન → શેડ્યૂલ ખોલો, toggle ચાલુ કરો, એક આવર્તન પસંદ કરો:

1 કલાક — માત્ર Unlimited પ્લાન પર ઉપલબ્ધ
3h, 6h, 12h, daily, every 2 days, weekly

દરેક cron tick (દર 15 min) scheduler due schedules pick up કરે છે, next_run_at પર optimistic compare-and-swap વડે claim કરે છે (બે crons double-enqueue ન કરે), તમારો scan-usage counter increment કરે છે, અને તાજો passive scan enqueue કરે છે. Scan તમારી domain-verification attestation inherit કરે છે; દરેક run માટે re-attest કરવું નથી; revoke કરવા schedule disable કરો.

Completion પર scan-completed email scheduled_scan_email preference વડે મોકલાય છે (Account → Settings પર manage કરો).

Live threat detection Unlimited+

Unlimited પ્લાન શેડ્યૂલ કરેલ સ્કેન વચ્ચે દરેક ચકાસેલ ડોમેનને ત્રણ સંકેતો માટે આપોઆપ જોવે છે:

Certificate transparency — દર 30 minutes એ અમે તમારા hostname અથવા કોઈપણ subdomain ધરાવતા new certs માટે crt.sh query કરીએ છીએ. New certs new_certificate alert fire કરે છે.
DNS diff — દર 30 minutes એ અમે A, AAAA, MX, TXT, NS, CNAME resolve કરીએ છીએ અને last snapshot સામે compare કરીએ છીએ. Changes dns_change alert fire કરે છે.
Threat-intel — દર hour એ apex hostname ની listings માટે Spamhaus DBL અને URLhaus check કરીએ છીએ. Listings threat_intel_listing alert fire કરે છે.

Alerts content-hash signature પર dedupe થાય છે, એટલે એ જ change ફરી detect કરવાથી re-fire થતું નથી. Dashboard → Domains → [domain] → Monitor પર alerts view / dismiss કરો. Email notifications threat_alert_email pref અનુસરે છે.

Snapshot સંગ્રહ

Monitor snapshots 7 days પછી auto-prune થાય છે, સિવાય દરેક (domain, signal-type) pair માટે most recent baseline; તે age ગમે તેટલી હોય તોય રહે છે જેથી next diff correct રહે. Dismissed alerts 90 days પછી purge થાય છે.

API અથવા MCP માંથી trigger કરો

Domain management હાલમાં UI-only છે; verification અથવા schedule changes માટે API surface નથી. પહેલેથી verified domain સામે API દ્વારા scan start કરવા POST /api/v1/scans વાપરો:

curl

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'