FixWeb

// docs / domains

Domains

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify गर्ने

Dashboard → Domains मा hostname add गर्नुहोस्। दुई verification methods मध्ये एक छान्नुहोस्:

  • DNS TXT — हामीले generate गरेको token सहित _fixweb.<hostname> मा record add गर्नुहोस्। हामी यसलाई तपाईंको server बाट होइन, हाम्रो server बाट re-resolve गर्छौँ, त्यसैले SPF / DMARC settings ले बाधा गर्दैन। सामान्य propagation: 1-5 मिनेट; हामी 10 मिनेटसम्म प्रत्येक 30 सेकेन्डमा re-check गर्छौँ।
  • HTTP file — token सहित /.well-known/fixweb-verification.txt मा सानो text file host गर्नुहोस्। हामी SSRF-guarded request path मार्फत HTTPS मा fetch गर्छौँ।

Verifications लाई domain-reverify cron ले दैनिक re-check गर्छ। पहिले verified domain ले token resolve गर्न छोड्यो भने (जस्तै तपाईंले DNS record हटाउनुभयो), verification revoked हुन्छ र त्यसविरुद्ध active scans तपाईंले फेरि add नगरेसम्म verify_required मा झर्छन्।

Scheduled re-scans Pro+

Pro योजनाले प्रमाणित डोमेनलाई ≥3h कैडेन्समा पुन: स्क्यान गर्न सक्छ; Unlimited योजनाले ≥1h मा। ड्यासबोर्ड → डोमेन → तालिका खोल्नुहोस्, टगल सक्रिय गर्नुहोस्, कैडेन्स छान्नुहोस्:

  • 1 घण्टा — Unlimited योजनामा मात्र उपलब्ध
  • 3h, 6h, 12h, daily, every 2 days, weekly

हरेक cron tick (हरेक 15 min) scheduler ले due schedules उठाउँछ, next_run_at मा optimistic compare-and-swap मार्फत claim गर्छ (दुई crons ले double-enqueue नगरून्), तपाईंको scan-usage counter increment गर्छ, र fresh passive scan enqueue गर्छ। Scan ले तपाईंको domain-verification attestation inherit गर्छ — प्रत्येक run मा re-attest गर्नुपर्दैन — त्यसैले revoke गर्न schedule disable गर्नुहोस्।

Completion मा scan-completed email scheduled_scan_email preference प्रयोग गरेर जान्छ (manage at Account → Settings)।

Live threat detection Unlimited+

Unlimited योजनाले तालिकाबद्ध स्क्यानहरू बीच प्रत्येक प्रमाणित डोमेनलाई तीन संकेतका लागि स्वतः निगरानी गर्छ:

  • Certificate transparency — हरेक 30 मिनेटमा हामी तपाईंको hostname वा कुनै subdomain भएको new certs का लागि crt.sh query गर्छौँ। New certs ले new_certificate alert fire गर्छ।
  • DNS diff — हरेक 30 मिनेटमा हामी A, AAAA, MX, TXT, NS, CNAME resolve गर्छौँ र last snapshot सँग compare गर्छौँ। Changes ले dns_change alert fire गर्छ।
  • Threat-intel — हरेक घण्टा हामी apex hostname का listings का लागि Spamhaus DBL र URLhaus check गर्छौँ। Listings ले threat_intel_listing alert fire गर्छ।

Alerts content-hash signature मा dedupe हुन्छन् ताकि उही change re-detect गर्दा re-fire नहोस्। Dashboard → Domains → [domain] → Monitor मा alerts view / dismiss गर्नुहोस्। Email notifications threat_alert_email pref पछ्याउँछन्।

Snapshot retention

Monitor snapshots 7 दिनपछि auto-prune हुन्छन्, तर प्रति (domain, signal-type) pair को most recent baseline बाहेक — त्यो उमेर जे भए पनि रहन्छ ताकि next diff सही होस्। Dismissed alerts 90 दिनपछि purge हुन्छन्।

API वा MCP बाट trigger गर्नुहोस्

Domain management हाल UI-only हो — verification वा schedule changes का लागि API surface छैन। पहिले नै verified domain विरुद्ध API बाट scan सुरु गर्न POST /api/v1/scans प्रयोग गर्नुहोस्:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domains — Docs · FixWeb