FixWeb

// docs / domains

Domener

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verifisere et domene

Legg til et vertsnavn på Dashboard → Domener. Velg én av to verifiseringsmetoder:

  • DNS TXT - legg til en post på _fixweb.<hostname> med tokenet vi genererer. Vi slår det opp igjen fra serveren vår, ikke din, så SPF / DMARC-innstillinger forstyrrer ikke. Typisk propagering: 1-5 minutter; vi sjekker på nytt hvert 30. sekund i 10 minutter.
  • HTTP-fil - host en liten tekstfil på /.well-known/fixweb-verification.txt med tokenet. Vi henter over HTTPS via den SSRF-beskyttede request-stien.

Verifiseringer sjekkes på nytt daglig av domain-reverify-cron. Hvis et tidligere verifisert domene slutter å løse tokenet (f.eks. du fjernet DNS-posten), trekkes verifiseringen tilbake og aktive skanninger mot det faller tilbake til verify_required til du legger det til igjen.

Planlagte reskanninger Pro+

Pro-planen kan skanne et verifisert domene på nytt med kadens ≥3h; Unlimited-planen med ≥1h. Åpne Dashbord → Domener → Tidsplan, slå på bryteren, velg en kadens:

  • 1 time — kun tilgjengelig på Unlimited-planen
  • 3h, 6h, 12h, daglig, annenhver dag, ukentlig

Ved hvert cron-tick (hvert 15. minutt) plukker planleggeren opp forfalte planer, claimer dem via en optimistisk compare-and-swap på next_run_at (så to crons ikke kan dobbeltkøe), øker skannebruks-telleren din og køer en ny passiv skanning. Skanningen arver domeneverifiseringsattesteringen din - du attesterer ikke på nytt per kjøring - så deaktiver planen for å trekke den tilbake.

Når skanningen er ferdig, sendes scan-completed-e-posten med innstillingen scheduled_scan_email (administreres på Konto → Innstillinger).

Live trusseldeteksjon Unlimited+

Unlimited-planen overvåker automatisk hvert verifisert domene for tre signaler mellom planlagte skanninger:

  • Certificate transparency - hvert 30. minutt spør vi crt.sh etter nye sertifikater som inneholder vertsnavnet ditt eller et underdomene. Nye sertifikater utløser et new_certificate-varsel.
  • DNS-diff - hvert 30. minutt slår vi opp A, AAAA, MX, TXT, NS, CNAME og sammenligner med siste snapshot. Endringer utløser et dns_change-varsel.
  • Threat-intel - hver time sjekker vi Spamhaus DBL og URLhaus for oppføringer av apex-vertsnavnet. Oppføringer utløser et threat_intel_listing-varsel.

Varsler dedupliseres på en content-hash-signatur slik at gjenoppdagelse av samme endring ikke utløser på nytt. Vis / avvis varsler på Dashboard → Domener → [domain] → Overvåk. E-postvarsler følger innstillingen threat_alert_email.

Oppbevaring av snapshots

Monitor-snapshots ryddes automatisk etter 7 dager, bortsett fra nyeste baseline per par (domene, signaltype) - den blir liggende uansett alder slik at neste diff blir riktig. Avviste varsler slettes etter 90 dager.

Trigger fra API eller MCP

Domeneadministrasjon er foreløpig bare UI - ingen API-flate for verifisering eller planendringer. For å starte en skanning mot et allerede verifisert domene via API bruker du POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domener — Docs · FixWeb