FixWeb

// docs / domains

Domains

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify хийх

Dashboard → Domains дээр hostname нэмнэ. Хоёр verification method-ийн нэгийг сонгоно:

  • DNS TXT — бидний generate хийсэн token-той record-ыг _fixweb.<hostname> дээр нэмнэ. Бид үүнийг таны server-ээс биш өөрсдийн server-ээс re-resolve хийдэг тул SPF / DMARC settings саад болохгүй. Typical propagation: 1-5 минут; бид 10 минутын турш 30 секунд тутам re-check хийнэ.
  • HTTP file — token бүхий жижиг text file-ыг /.well-known/fixweb-verification.txt дээр host хийнэ. Бид SSRF-guarded request path-аар HTTPS fetch хийнэ.

Verifications нь domain-reverify cron-оор daily re-checked болно. Өмнө verified domain token resolve хийхээ больбол (жишээ нь DNS record устгасан), verification revoked болж, түүн рүү active scans дахин нэмэх хүртэл verify_required болно.

Scheduled re-scans Pro+

Pro төлөвлөгөө баталгаажуулсан домэйныг ≥3h хурдтайгаар дахин скан хийх боломжтой; Unlimited төлөвлөгөө ≥1h-тэй. Хяналтын самбар → Домэйнүүд → Хуваарь-ийг нээж, toggle асааж, хурд сонгоно уу:

  • 1 цаг — зөвхөн Unlimited төлөвлөгөөнд боломжтой
  • 3h, 6h, 12h, daily, every 2 days, weekly

Cron tick бүрт (15 min тутам) scheduler due schedules-ийг picks up хийж, next_run_at дээр optimistic compare-and-swap-аар claims хийнэ (хоёр cron double-enqueue хийхгүйн тулд), scan-usage counter increment хийгээд fresh passive scan enqueue хийнэ. Scan нь таны domain-verification attestation-ыг inherits хийнэ — run бүрт дахин attest хийхгүй — revoke хийхийн тулд schedule disable хийнэ.

Completion дээр scan-completed email нь scheduled_scan_email preference-ээр явна (Account → Settings дээр manage).

Live threat илрүүлэлт Unlimited+

Unlimited төлөвлөгөө хуваарьт скануудын хооронд баталгаажуулсан домэйн бүрийг гурван дохиогоор автоматаар хянадаг:

  • Certificate transparency — 30 минут тутам crt.sh-аас таны hostname эсвэл subdomain агуулсан new certs query хийнэ. New certs new_certificate alert fire хийнэ.
  • DNS diff — 30 минут тутам A, AAAA, MX, TXT, NS, CNAME resolve хийгээд last snapshot-тай compare хийнэ. Changes dns_change alert fire хийнэ.
  • Threat-intel — цаг тутам apex hostname-ийн Spamhaus DBL ба URLhaus listings шалгана. Listings threat_intel_listing alert fire хийнэ.

Alerts content-hash signature-аар dedupe хийнэ, тиймээс same change дахин detected бол re-fire хийхгүй. Alerts-ийг Dashboard → Domains → [domain] → Monitor дээр view / dismiss хийнэ. Email notifications нь threat_alert_email pref дагана.

Snapshot retention

Monitor snapshots 7 days дараа auto-prune болно, гэхдээ (domain, signal-type) pair бүрийн most recent baseline үлдэнэ — next diff зөв байхын тулд age үл харгалзан хадгалагдана. Dismissed alerts 90 days дараа purge болно.

API эсвэл MCP-аар trigger хийх

Domain management одоогоор UI-only — verification эсвэл schedule changes-д API surface байхгүй. Already-verified domain дээр API-аар scan эхлүүлэхэд POST /api/v1/scans ашиглана:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domains — Docs · FixWeb