// docs / domains
Домени
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Перевірка домену
Додай hostname у Dashboard → Domains. Обери один із двох методів перевірки:
- DNS TXT — додай record на
_fixweb.<hostname>з token, який ми генеруємо. Ми re-resolve його з нашого сервера, не з твого, тому SPF / DMARC settings не заважають. Типове поширення: 1-5 хвилин; ми перевіряємо кожні 30 секунд протягом 10 хвилин. - HTTP file — розмісти маленький текстовий файл на
/.well-known/fixweb-verification.txtз token. Ми отримуємо його через HTTPS шляхом запиту, захищеним від SSRF.
Перевірки щодня повторно перевіряє cron domain-reverify. Якщо раніше перевірений домен перестає resolve token (наприклад, ти видалив DNS record), verification відкликається, а active scans проти нього повертаються до verify_required, доки ти не додаси його знову.
Заплановані повторні сканування Pro+
План Pro може повторно сканувати підтверджений домен з періодичністю ≥3h; план Unlimited з ≥1h. Відкрий Панель → Домени → Розклад, увімкни перемикач і обери періодичність:
- 1 година — доступно лише на плані Unlimited
- 3h, 6h, 12h, щодня, кожні 2 дні, щотижня
На кожному cron tick (кожні 15 min) scheduler підбирає due schedules, захоплює їх через optimistic compare-and-swap на next_run_at (щоб два crons не double-enqueue), збільшує твій лічильник використання сканувань і ставить у чергу нове passive scan. Сканування успадковує твою domain-verification attestation — тобі не треба повторно підтверджувати кожен запуск — тож вимкни schedule, щоб відкликати.
Після завершення email scan-completed надсилається з використанням preference scheduled_scan_email (керуй у Account → Settings).
Виявлення загроз наживо Unlimited+
План Unlimited автоматично відстежує кожен підтверджений домен за трьома сигналами між запланованими скануваннями:
- Certificate transparency — кожні 30 хвилин ми опитуємо crt.sh щодо нових certs, які містять твій hostname або будь-який subdomain. Нові certs створюють alert
new_certificate. - DNS diff — кожні 30 хвилин ми resolve A, AAAA, MX, TXT, NS, CNAME і порівнюємо з останнім snapshot. Зміни створюють alert
dns_change. - Threat-intel — щогодини ми перевіряємо Spamhaus DBL і URLhaus на listings apex hostname. Listings створюють alert
threat_intel_listing.
Alerts dedupe за content-hash signature, тому повторне виявлення тієї самої зміни не запускає alert знову. Переглядай / dismiss alerts у Dashboard → Domains → [domain] → Monitor. Email notifications слідують pref threat_alert_email.
Зберігання snapshot
Monitor snapshots автоматично prune після 7 днів, окрім найновішого baseline для пари (domain, signal-type) — він лишається незалежно від віку, щоб наступний diff був правильним. Відхилені alerts видаляються після 90 днів.
Запуск з API або MCP
Керування доменами зараз лише через UI — немає API surface для verification або змін schedule. Щоб запустити сканування проти вже перевіреного домену через API, використай POST /api/v1/scans:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'