डोमेन

Domain verify करना

Dashboard → Domains पर hostname add करें। दो verification methods में से एक चुनें:

• DNS TXT — _fixweb.<hostname> पर हमारे generated token वाला record add करें। हम इसे अपने server से re-resolve करते हैं, आपके server से नहीं, इसलिए SPF / DMARC settings interfere नहीं करतीं। Typical propagation: 1-5 minutes; हम 10 minutes तक हर 30 seconds में re-check करते हैं।
• HTTP file — token वाली एक छोटी text file /.well-known/fixweb-verification.txt पर host करें। हम SSRF-guarded request path के जरिए HTTPS पर fetch करते हैं।

Verifications को domain-reverify cron रोज़ re-check करता है। अगर पहले verified domain token resolve करना बंद कर दे (जैसे आपने DNS record हटा दिया), verification revoke हो जाती है और उस पर active scans तब तक verify_required पर लौट जाते हैं जब तक आप उसे फिर add नहीं करते।

शेड्यूल किए गए re-scans Pro+

Pro प्लान वेरिफ़ाइड डोमेन को ≥3h अंतराल पर फिर से स्कैन कर सकता है; Unlimited प्लान ≥1h पर। डैशबोर्ड → डोमेन → शेड्यूल खोलें, टॉगल चालू करें, और एक अंतराल चुनें:

• 1 घंटा — केवल Unlimited प्लान पर उपलब्ध
• 3h, 6h, 12h, daily, हर 2 दिन, weekly

हर cron tick (हर 15 min) scheduler due schedules उठाता है, next_run_at पर optimistic compare-and-swap से उन्हें claim करता है (ताकि दो crons double-enqueue न करें), आपका scan-usage counter increment करता है, और नया passive scan enqueue करता है। Scan आपकी domain-verification attestation inherit करता है — आपको हर run पर फिर attest नहीं करना पड़ता — इसलिए revoke करने के लिए schedule disable करें।

पूरा होने पर scan-completed email scheduled_scan_email preference से भेजी जाती है (manage करें Account → Settings पर)।

लाइव खतरा पहचान Unlimited+

Unlimited प्लान शेड्यूल किए गए स्कैन के बीच हर वेरिफ़ाइड डोमेन को तीन सिग्नल के लिए स्वचालित रूप से वॉच करता है:

• Certificate transparency — हर 30 minutes हम crt.sh query करते हैं ताकि आपके hostname या किसी subdomain वाले नए certs मिलें। नए certs new_certificate alert fire करते हैं।
• DNS diff — हर 30 minutes हम A, AAAA, MX, TXT, NS, CNAME resolve करते हैं और last snapshot से compare करते हैं। Changes dns_change alert fire करते हैं।
• Threat-intel — हर hour हम apex hostname की listings के लिए Spamhaus DBL और URLhaus check करते हैं। Listings threat_intel_listing alert fire करती हैं।

Alerts content-hash signature पर dedupe होते हैं ताकि वही change दोबारा detect होने पर फिर fire न हो। Alerts देखें / dismiss करें Dashboard → Domains → [domain] → Monitor पर। Email notifications threat_alert_email pref follow करती हैं।

Snapshot retention

Monitor snapshots 7 days बाद auto-prune होते हैं, सिवाय हर (domain, signal-type) pair के सबसे recent baseline के — वह age की परवाह किए बिना रहता है ताकि अगला diff सही हो। Dismissed alerts 90 days बाद purge होते हैं।

API या MCP से trigger करें

Domain management अभी UI-only है — verification या schedule changes के लिए कोई API surface नहीं। पहले से verified domain पर API से scan शुरू करने के लिए POST /api/v1/scans इस्तेमाल करें:

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'