// docs / domains
Tên miền
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Xác minh tên miền
Thêm hostname tại Dashboard → Domains. Chọn một trong hai phương thức xác minh:
- DNS TXT — thêm record tại
_fixweb.<hostname>với token chúng tôi tạo. Chúng tôi phân giải lại từ máy chủ của chúng tôi, không phải của bạn, nên cấu hình SPF / DMARC không can thiệp. Thời gian lan truyền thường gặp: 1-5 phút; chúng tôi kiểm tra lại mỗi 30 giây trong 10 phút. - Tệp HTTP — host một tệp văn bản nhỏ tại
/.well-known/fixweb-verification.txtvới token. Chúng tôi fetch qua HTTPS bằng đường dẫn request có bảo vệ SSRF.
Xác minh được kiểm tra lại hằng ngày bởi cron domain-reverify. Nếu một tên miền đã xác minh trước đó ngừng phân giải token (ví dụ bạn xóa DNS record), xác minh bị thu hồi và quét chủ động trên tên miền đó quay về verify_required cho đến khi bạn thêm lại.
Quét lại theo lịch Pro+
Gói Pro có thể quét lại domain đã xác minh với chu kỳ ≥3h; gói Unlimited với ≥1h. Mở Bảng điều khiển → Domain → Lịch, bật công tắc và chọn chu kỳ:
- 1 giờ — chỉ có sẵn trên gói Unlimited
- 3h, 6h, 12h, hằng ngày, mỗi 2 ngày, hằng tuần
Mỗi cron tick (15 phút một lần), scheduler lấy các lịch đến hạn, claim bằng optimistic compare-and-swap trên next_run_at (để hai cron không enqueue trùng), tăng bộ đếm sử dụng quét của bạn, rồi enqueue một lần quét thụ động mới. Lần quét kế thừa xác nhận xác minh tên miền của bạn — bạn không cần xác nhận lại mỗi lần chạy — vì vậy hãy tắt lịch để thu hồi.
Khi hoàn tất, email scan-completed được gửi theo tùy chọn scheduled_scan_email (quản lý tại Account → Settings).
Phát hiện mối đe dọa trực tiếp Unlimited+
Gói Unlimited tự động giám sát mỗi domain đã xác minh theo ba tín hiệu giữa các lần quét theo lịch:
- Certificate transparency — mỗi 30 phút, chúng tôi truy vấn crt.sh để tìm chứng chỉ mới chứa hostname của bạn hoặc bất kỳ subdomain nào. Chứng chỉ mới phát cảnh báo
new_certificate. - DNS diff — mỗi 30 phút, chúng tôi phân giải A, AAAA, MX, TXT, NS, CNAME và so sánh với snapshot gần nhất. Thay đổi phát cảnh báo
dns_change. - Threat-intel — mỗi giờ, chúng tôi kiểm tra Spamhaus DBL và URLhaus để tìm listing của apex hostname. Listing phát cảnh báo
threat_intel_listing.
Cảnh báo được khử trùng lặp bằng chữ ký content-hash để phát hiện lại cùng thay đổi không phát lại. Xem / bỏ qua cảnh báo tại Dashboard → Domains → [domain] → Monitor. Thông báo email theo tùy chọn threat_alert_email.
Lưu giữ snapshot
Snapshot monitor tự động prune sau 7 ngày, trừ baseline mới nhất cho mỗi cặp (domain, signal-type) — bản đó luôn được giữ bất kể tuổi để lần diff tiếp theo chính xác. Cảnh báo đã dismiss bị xóa sau 90 ngày.
Kích hoạt từ API hoặc MCP
Quản lý tên miền hiện chỉ có trong UI — chưa có bề mặt API cho xác minh hoặc thay đổi lịch. Để bắt đầu quét một tên miền đã xác minh qua API, dùng POST /api/v1/scans:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'