FixWeb

// docs / domains

Domeinen

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Een domein verifiëren

Voeg een hostnaam toe via Dashboard → Domains. Kies één van twee verificatiemethoden:

  • DNS TXT — voeg een record toe op _fixweb.<hostname> met de token die we genereren. We resolven die opnieuw vanaf onze server, niet vanaf die van jou, zodat SPF / DMARC-instellingen niet storen. Typische propagatie: 1-5 minuten; we controleren elke 30 seconden gedurende 10 minuten.
  • HTTP-bestand — host een klein tekstbestand op /.well-known/fixweb-verification.txt met de token. We halen het via HTTPS op via het SSRF-beveiligde requestpad.

Verificaties worden dagelijks opnieuw gecontroleerd door de cron domain-reverify. Als een eerder geverifieerd domein de token niet meer resolvet (bijv. omdat je het DNS-record hebt verwijderd), wordt de verificatie ingetrokken en vallen actieve scans erop terug naar verify_required totdat je hem opnieuw toevoegt.

Geplande herscans Pro+

Het Pro-plan kan een geverifieerd domein opnieuw scannen met een cadans ≥3h; het Unlimited-plan met ≥1h. Open Dashboard → Domeinen → Planning, schakel de toggle in, kies een cadans:

  • 1 uur — alleen beschikbaar op het Unlimited-plan
  • 3h, 6h, 12h, dagelijks, elke 2 dagen, wekelijks

Bij elke cron tick (elke 15 min) pakt de scheduler due schedules op, claimt ze via een optimistic compare-and-swap op next_run_at (zodat twee crons niet dubbel enqueuen), verhoogt je scan-gebruiksteller en zet een verse passieve scan in de queue. De scan erft je domain-verification attestation — je bevestigt dus niet opnieuw per run — dus schakel het schema uit om dit in te trekken.

Na voltooiing wordt de scan-completed e-mail verzonden volgens de voorkeur scheduled_scan_email (beheer via Account → Settings).

Live dreigingsdetectie Unlimited+

Het Unlimited-plan houdt elk geverifieerd domein automatisch in de gaten op drie signalen tussen geplande scans:

  • Certificate transparency — elke 30 minuten vragen we crt.sh op voor nieuwe certificaten die je hostnaam of een subdomein bevatten. Nieuwe certificaten maken een alert new_certificate aan.
  • DNS-diff — elke 30 minuten resolven we A, AAAA, MX, TXT, NS, CNAME en vergelijken we met de laatste snapshot. Wijzigingen maken een alert dns_change aan.
  • Threat-intel — elk uur controleren we Spamhaus DBL en URLhaus op listings van de apex-hostnaam. Listings maken een alert threat_intel_listing aan.

Alerts worden gededupliceerd op een content-hash signature, zodat dezelfde wijziging bij herdetectie niet opnieuw afgaat. Bekijk / dismiss alerts via Dashboard → Domains → [domain] → Monitor. E-mailmeldingen volgen de voorkeur threat_alert_email.

Snapshotbewaring

Monitor-snapshots worden na 7 dagen automatisch opgeschoond, behalve de meest recente baseline per paar (domain, signal-type) — die blijft ongeacht leeftijd staan zodat de volgende diff klopt. Dismissed alerts worden na 90 dagen verwijderd.

Triggeren vanuit API of MCP

Domeinbeheer is momenteel alleen UI — er is geen API-oppervlak voor verificatie of schemawijzigingen. Gebruik POST /api/v1/scans om via de API een scan te starten tegen een al geverifieerd domein:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domeinen — Docs · FixWeb