FixWeb

// docs / domains

Domény

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Overenie domény

Pridaj hostname v Dashboard → Domains. Vyber si jednu z dvoch metód overenia:

  • DNS TXT — pridaj záznam na _fixweb.<hostname> s tokenom, ktorý vygenerujeme. Znova ho resolvujeme z nášho servera, nie z tvojho, takže nastavenia SPF / DMARC neprekážajú. Typická propagácia: 1-5 minút; kontrolujeme každých 30 sekúnd počas 10 minút.
  • HTTP súbor — hostuj malý textový súbor na /.well-known/fixweb-verification.txt s tokenom. Načítame ho cez HTTPS cez request path chránený proti SSRF.

Overenia denne znovu kontroluje cron domain-reverify. Ak predtým overená doména prestane resolvovať token (napr. odstrániš DNS záznam), overenie sa odvolá a aktívne skeny proti nej spadnú späť na verify_required, kým ho znova nepridáš.

Plánované opakované skeny Pro+

Plán Pro vie znova skenovať overenú doménu s kadenciou ≥3h; plán Unlimited s ≥1h. Otvorte Panel → Domény → Plán, zapnite prepínač a vyberte kadenciu:

  • 1 hodina — dostupné iba v pláne Unlimited
  • 3h, 6h, 12h, denne, každé 2 dni, týždenne

Pri každom cron ticku (každých 15 min) scheduler vyberie splatné plány, claimne ich cez optimistický compare-and-swap na next_run_at (aby dva crony nezaradili tú istú úlohu dvakrát), navýši počítadlo využitia skenov a zaradí nový pasívny sken. Sken zdedí tvoje potvrdenie overenia domény, nepotvrdzuješ ho pri každom behu, takže plán vypni, ak ho chceš odvolať.

Po dokončení odíde email o dokončenom skene podľa preferencie scheduled_scan_email (spravuje sa v Account → Settings).

Živá detekcia hrozieb Unlimited+

Plán Unlimited automaticky sleduje každú overenú doménu na tri signály medzi naplánovanými skenovaniami:

  • Certificate transparency — každých 30 minút sa pýtame crt.sh na nové certifikáty obsahujúce tvoj hostname alebo ľubovoľnú subdoménu. Nové certifikáty spúšťajú alert new_certificate.
  • DNS diff — každých 30 minút resolvujeme A, AAAA, MX, TXT, NS, CNAME a porovnávame ich s posledným snapshotom. Zmeny spúšťajú alert dns_change.
  • Threat-intel — každú hodinu kontrolujeme Spamhaus DBL a URLhaus na záznamy apex hostname-u. Záznamy spúšťajú alert threat_intel_listing.

Alerty sa deduplikujú podľa content-hash signature, takže opätovné zistenie rovnakej zmeny ich nespustí znova. Zobraz / zahoď alerty v Dashboard → Domains → [domain] → Monitor. Emailové notifikácie sa riadia preferenciou threat_alert_email.

Retencia snapshotov

Monitor snapshoty sa automaticky mažú po 7 dňoch okrem najnovšej baseline pre dvojicu (doména, typ signálu), tá ostáva bez ohľadu na vek, aby bol ďalší diff správny. Zahodené alerty sa mažú po 90 dňoch.

Spustenie z API alebo MCP

Správa domén je aktuálne iba v UI, bez API povrchu na overenie alebo zmeny plánov. Ak chceš spustiť sken proti už overenej doméne cez API, použi POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domény — Docs · FixWeb