FixWeb

// docs / domains

Domain

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify କରିବା

Dashboard → Domains ରେ hostname add କରନ୍ତୁ। ଦୁଇଟି verification method ମଧ୍ୟରୁ ଗୋଟିଏ ବାଛନ୍ତୁ:

  • DNS TXT — ଆମେ generate କରୁଥିବା token ସହିତ _fixweb.<hostname> ରେ record add କରନ୍ତୁ। ଆମ server ରୁ ଏହାକୁ re-resolve କରୁ, ଆପଣଙ୍କ server ରୁ ନୁହେଁ, ସେହିପାଇଁ SPF / DMARC setting ଅଡ଼ଚଣ କରେ ନାହିଁ। ସାଧାରଣ propagation: 1-5 ମିନିଟ୍; 10 ମିନିଟ୍ ପର୍ଯ୍ୟନ୍ତ ପ୍ରତି 30 ସେକେଣ୍ଡରେ re-check କରୁ।
  • HTTP file — token ସହିତ /.well-known/fixweb-verification.txt ରେ ଛୋଟ text file host କରନ୍ତୁ। ଆମେ SSRF-guarded request path ମାଧ୍ୟମରେ HTTPS ଉପରେ fetch କରୁ।

Verification ଗୁଡ଼ିକ domain-reverify cron ଦ୍ୱାରା ଦୈନିକ re-check ହୁଏ। ପୂର୍ବରୁ verified domain token resolve କରିବା ବନ୍ଦ କଲେ (ଯଥା DNS record କାଢ଼ିଦେଲେ), verification revoke ହୁଏ ଏବଂ ଏହା ବିରୁଦ୍ଧରେ active scan verify_required କୁ ଫେରେ, ଯବତ୍ତ ଆପଣ ଏହାକୁ ପୁଣି add କରନ୍ତି।

Scheduled re-scan Pro+

Pro ଯୋଜନା ସତ୍ୟାପିତ ଡୋମେନକୁ ≥3h ଅନ୍ତରରେ ପୁଣି ସ୍କାନ କରିପାରେ; Unlimited ଯୋଜନା ≥1hରେ। ଡ୍ୟାସବୋର୍ଡ → ଡୋମେନ → ସମୟସୂଚୀ ଖୋଲନ୍ତୁ, toggle ଚାଲୁ କରନ୍ତୁ, ଗୋଟିଏ ଅନ୍ତର ବାଛନ୍ତୁ:

  • 1 ଘଣ୍ଟା — କେବଳ Unlimited ଯୋଜନାରେ ଉପଲବ୍ଧ
  • 3h, 6h, 12h, ଦୈନିକ, ପ୍ରତି 2 ଦିନରେ, ସାପ୍ତାହିକ

ପ୍ରତ୍ୟେକ cron tick (ପ୍ରତି 15 min) scheduler due schedule ଉଠାଏ, next_run_at ଉପରେ optimistic compare-and-swap ମାଧ୍ୟମରେ claim କରେ (ଯାହାରୁ ଦୁଇଟି cron double-enqueue କରିପାରେ ନାହିଁ), ଆପଣଙ୍କ scan-usage counter ବଢ଼ାଏ, ଏବଂ ନୂଆ passive scan enqueue କରେ। Scan ଆପଣଙ୍କ domain-verification attestation inherit କରେ — ପ୍ରତି run ରେ ପୁଣି attest କରିବାକୁ ନାହିଁ — ସେହିପାଇଁ revoke କରିବାକୁ schedule disable କରନ୍ତୁ।

Completion ଉପରେ, scan-completed email scheduled_scan_email preference ବ୍ୟବହାର କରି ଯାଏ (Account → Settings ରେ manage କରନ୍ତୁ)।

ସଜୀବ ବିପଦ ଚିହ୍ନଟ ନିରୀକ୍ଷଣ Unlimited+

Unlimited ଯୋଜନା ସମୟସୂଚୀ ସ୍କାନ ମଧ୍ୟରେ ପ୍ରତ୍ୟେକ ସତ୍ୟାପିତ ଡୋମେନକୁ ତିନୋଟି ସିଗନାଲ ପାଇଁ ଆପେଆପେ ନିରୀକ୍ଷଣ କରେ:

  • Certificate transparency — ପ୍ରତି 30 ମିନିଟ୍ ଆମେ ଆପଣଙ୍କ hostname କିମ୍ବା କୌଣସି subdomain ଥିବା ନୂଆ cert ପାଇଁ crt.sh query କରୁ। ନୂଆ cert new_certificate alert fire କରେ।
  • DNS diff — ପ୍ରତି 30 ମିନିଟ୍ ଆମେ A, AAAA, MX, TXT, NS, CNAME resolve କରୁ ଏବଂ last snapshot ସହିତ compare କରୁ। Change dns_change alert fire କରେ।
  • Threat-intel — ପ୍ରତି ଘଣ୍ଟାରେ apex hostname listing ପାଇଁ Spamhaus DBL ଓ URLhaus check କରୁ। Listing threat_intel_listing alert fire କରେ।

Alert content-hash signature ଉପରେ dedupe ହୁଏ, ଯାହାରୁ ସେଇ change ପୁଣି detect ହେଲେ re-fire ହୁଏ ନାହିଁ। Dashboard → Domains → [domain] → Monitor ରେ alert view / dismiss କରନ୍ତୁ। Email notification threat_alert_email pref follow କରେ।

Snapshot ରଖା ଅବଧି

Monitor snapshot 7 ଦିନ ପରେ auto-prune ହୁଏ, କିନ୍ତୁ ପ୍ରତି (domain, signal-type) pair ପାଇଁ ସବୁଠାରୁ recent baseline ରହେ — ସେଟି age ନିର୍ବିଶେଷେ ରହିଥାଏ ଯାହାରୁ ପରବର୍ତ୍ତୀ diff ସଠିକ୍ ହୁଏ। Dismissed alert 90 ଦିନ ପରେ purge ହୁଏ।

API କିମ୍ବା MCP ରୁ trigger କରନ୍ତୁ

Domain management ବର୍ତ୍ତମାନ UI-only — verification କିମ୍ବା schedule change ପାଇଁ API surface ନାହିଁ। ପୂର୍ବରୁ verified domain ବିରୁଦ୍ଧରେ API ମାଧ୍ୟମରେ scan ଆରମ୍ଭ କରିବାକୁ POST /api/v1/scans ବ୍ୟବହାର କରନ୍ତୁ:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domain — Docs · FixWeb