// docs / domains

டொமைன்கள்

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain ஐ verify செய்தல்

Dashboard → Domains இல் hostname ஐ add செய்யுங்கள். இரண்டு verification methods இல் ஒன்றைத் தேர்ந்தெடுக்கவும்:

DNS TXT — நாம் generate செய்யும் token உடன் _fixweb.<hostname> இல் record add செய்யவும். அதை உங்கள் server இலிருந்து அல்ல, எங்கள் server இலிருந்து re-resolve செய்கிறோம்; அதனால் SPF / DMARC settings இடையூறு செய்யாது. வழக்கமான propagation: 1-5 நிமிடங்கள்; 10 நிமிடங்கள் வரை ஒவ்வொரு 30 விநாடிக்கும் re-check செய்கிறோம்.
HTTP file — token உடன் /.well-known/fixweb-verification.txt இல் சிறிய text file host செய்யவும். SSRF-guarded request path மூலம் HTTPS வழியாக fetch செய்கிறோம்.

Verifications தினமும் domain-reverify cron மூலம் re-check செய்யப்படும். முன்பு verified domain token ஐ resolve செய்வதை நிறுத்தினால் (எ.கா. DNS record ஐ நீக்கியால்), verification revoke செய்யப்படும்; அதற்கு எதிரான active scans நீங்கள் மீண்டும் add செய்யும் வரை verify_required ஆக மாறும்.

திட்டமிட்ட re-scans Pro+

Pro திட்டம் சரிபார்க்கப்பட்ட டொமைனை ≥3h இடைவெளியில் மீண்டும் ஸ்கேன் செய்யலாம்; Unlimited திட்டம் ≥1h இடைவெளியில். டாஷ்போர்டு → டொமைன்கள் → அட்டவணை ஐ திறந்து, toggle ஐ ஆனாக்கி, ஒரு இடைவெளியைத் தேர்ந்தெடுக்கவும்:

1 மணி நேரம் — Unlimited திட்டத்தில் மட்டுமே கிடைக்கும்
3h, 6h, 12h, தினமும், ஒவ்வொரு 2 நாட்களுக்கும், வாரந்தோறும்

ஒவ்வொரு cron tick இலும் (ஒவ்வொரு 15 min) scheduler due schedules ஐ pick up செய்து, next_run_at மீது optimistic compare-and-swap மூலம் claim செய்கிறது (இரண்டு crons double-enqueue செய்யாமல்), உங்கள் scan-usage counter ஐ increment செய்து, புதிய passive scan ஐ enqueue செய்கிறது. Scan உங்கள் domain-verification attestation ஐ inherit செய்கிறது — ஒவ்வொரு run க்கும் மீண்டும் attest செய்ய வேண்டாம் — revoke செய்ய schedule ஐ disable செய்யுங்கள்.

முடிந்ததும், scan-completed email scheduled_scan_email preference ஐப் பயன்படுத்தி அனுப்பப்படும் (Account → Settings இல் manage செய்யவும்).

நேரடி threat detection Unlimited+

Unlimited திட்டம் அட்டவணைப்படுத்தப்பட்ட ஸ்கேன்களுக்கு இடையில் ஒவ்வொரு சரிபார்க்கப்பட்ட டொமைனையும் மூன்று சமிக்ஞைகளுக்காக தானாகவே கண்காணிக்கிறது:

Certificate transparency — ஒவ்வொரு 30 நிமிடமும், உங்கள் hostname அல்லது ஏதேனும் subdomain கொண்ட புதிய certs க்காக crt.sh ஐ query செய்கிறோம். புதிய certs new_certificate alert ஐ fire செய்கின்றன.
DNS diff — ஒவ்வொரு 30 நிமிடமும் A, AAAA, MX, TXT, NS, CNAME ஐ resolve செய்து கடைசி snapshot உடன் compare செய்கிறோம். மாற்றங்கள் dns_change alert ஐ fire செய்கின்றன.
Threat-intel — ஒவ்வொரு மணிநேரமும் apex hostname listings க்காக Spamhaus DBL மற்றும் URLhaus ஐ check செய்கிறோம். Listings threat_intel_listing alert ஐ fire செய்கின்றன.

அதே change மீண்டும் கண்டறியும்போது re-fire ஆகாமல் alerts content-hash signature மூலம் dedupe ஆகும். Dashboard → Domains → [domain] → Monitor இல் alerts ஐ view / dismiss செய்யவும். Email notifications threat_alert_email pref ஐப் பின்பற்றும்.

Snapshot தக்கவைத்தல்

Monitor snapshots 7 நாட்களுக்கு பிறகு auto-prune ஆகும்; ஆனால் ஒவ்வொரு (domain, signal-type) pair இற்கும் மிக சமீபத்திய baseline மட்டும் வயதைப் பொருட்படுத்தாமல் தங்கும், அடுத்த diff சரியாக இருக்க. Dismissed alerts 90 நாட்களுக்கு பிறகு purge ஆகும்.

API அல்லது MCP இலிருந்து trigger செய்யவும்

Domain management தற்போது UI-only — verification அல்லது schedule changes க்கான API surface இல்லை. ஏற்கெனவே verified domain மீது API மூலம் scan தொடங்க, POST /api/v1/scans பயன்படுத்தவும்:

curl

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'