Consulta el estado del servicio en directo y las respuestas de error documentadas antes de integrar la API.
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Qué te ayuda a lanzar esta API
Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.
Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.
Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.
Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.
Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.
Flujo de integración
Un camino simple desde la primera solicitud hasta un uso repetible en producción.
Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.
Kit para desarrolladores
Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.
Genera clientes o inspecciona cada forma de solicitud y respuesta.
Colección PostmanImporta solicitudes listas para pruebas manuales y traspaso al equipo.
SDKs y CLIUsa paquetes mantenidos y flujos de línea de comandos en vez de escribir boilerplate.
Integración MCPExpón inteligencia de dominios a agentes de IA y asistentes internos.
Mapa de parámetros y respuesta
Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.
Parámetro
Respuesta de ejemplo
Códigos de estado HTTP
Endpoints
/v1/health
/v1/health/quick
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Características principales
Comprueba registros A, AAAA, MX, NS, TXT y otros registros DNS.
Valida certificados, comprueba caducidad y detalles del emisor.
Analiza la configuración de SPF, DKIM y DMARC.
Comprueba HSTS, CAA y otras configuraciones de seguridad.
Obtén una puntuación de 0-100 con calificación por letra (A-F).
Explicaciones claras de los problemas y cómo solucionarlos.
Comprobación rápida de DNS + HTTPS para monitorización ágil.
Monitoriza múltiples dominios en una sola solicitud.
Solicitud de ejemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/health?domain=cloudflare.com"
Respuesta de ejemplo
{
"domain": "cloudflare.com",
"health_score": 94,
"grade": "A",
"checks": {
"dns_configured": true,
"ssl_valid": true,
"email_deliverable": true,
"blacklist_status": "clean",
"age_years": 15,
"registration_stable": true,
"dnssec_enabled": true
},
"enriched": {
"tls": {
"grade": "A+",
"protocol": "TLSv1.3",
"cipher": "TLS_AES_256_GCM_SHA384",
"chain_valid": true,
"days_to_expiry": 72,
"hostname_match": true,
"ocsp_stapling": true,
"grade_reasons": [
"TLS 1.3 enabled",
"Valid certificate chain"
]
},
"http_versions": {
"http1_1": true,
"http2": true,
"http3": true,
"alt_svc": "h3=\":443\"; ma=86400",
"http3_advertised": true,
"alt_svc_protocols": [
"h3"
],
"curl_http3_supported": true,
"h2_alpn_accepted": "h2",
"h3_alpn_accepted": "h3"
},
"hsts": {
"reachable": true,
"final_url": "https://cloudflare.com/",
"status_code": 200,
"header_present": true,
"hsts_header": "max-age=31536000; includeSubDomains",
"max_age": 31536000,
"include_subdomains": true,
"preload_directive": false,
"preload_eligible": true,
"preload_status": "preloaded",
"preloaded_domain": "cloudflare.com",
"preload_bulk": false,
"issues": [
"missing preload directive"
],
"errors": []
}
},
"warnings": [],
"recommendations": [
"Publish the HSTS preload directive if you want preload-list eligibility."
],
"checked_at": "2026-04-18T21:00:00Z",
"details": {
"dns": {
"has_a_record": true,
"has_aaaa_record": true,
"has_nameservers": true,
"has_mx_record": true,
"nameservers": [
"ns3.cloudflare.com",
"ns5.cloudflare.com"
],
"mx_records": [
"route1.mx.cloudflare.net"
],
"a_records": [
"104.16.132.229",
"104.16.133.229"
],
"aaaa_records": [
"2606:4700::6810:84e5",
"2606:4700::6810:85e5"
]
},
"ssl": {
"https_works": true,
"certificate_valid": true,
"days_until_expiry": 72,
"issuer": "Google Trust Services"
},
"email": {
"has_mx": true,
"has_spf": true,
"has_dmarc": true,
"has_dkim_selector": true,
"spf_record": "v=spf1 include:_spf.google.com ~all",
"dmarc_policy": "reject",
"mx_hosts": [
"route1.mx.cloudflare.net"
]
},
"security": {
"dnssec_enabled": true,
"has_caa_record": true,
"caa_issuers": [
"digicert.com",
"letsencrypt.org"
],
"http_to_https_redirect": true,
"has_security_txt": true,
"security_txt_fields": [
"Contact",
"Expires",
"Preferred-Languages"
],
"security_headers": {
"has_hsts": true,
"hsts_max_age": 31536000,
"has_csp": true,
"has_x_frame_options": true,
"has_x_content_type_options": true,
"has_referrer_policy": true,
"has_permissions_policy": true,
"score": 92
}
},
"age": {
"registration_date": "2010-07-06T00:00:00Z",
"expiration_date": "2030-07-06T00:00:00Z",
"last_updated": "2025-07-06T00:00:00Z",
"age_days": 5766,
"age_years": 15,
"days_until_expiry": 1540,
"registrar": "Cloudflare Registrar"
},
"blacklist": {
"clean": true,
"status": "clean",
"listed_on": [],
"checked_lists": [
"spamhaus",
"surbl"
],
"domain_listed_on": [],
"ip_listed_on": [],
"check_type": "mixed"
}
},
"health_checks": [
{
"category": "dns",
"name": "Authoritative DNS records present",
"passed": true,
"score": 100,
"weight": 15
}
],
"meta": {
"check_duration_ms": 248,
"served_by": "pop=MAD country=ES",
"worker_version": "2.14.0"
}
}
Preguntas frecuentes
La puntuación de salud (0-100) combina configuración DNS, validez SSL, configuración de entregabilidad de correo (SPF/DKIM/DMARC) y cabeceras de seguridad. Puntuaciones más altas indican mejor configuración.
El endpoint /health realiza comprobaciones completas incluyendo validación SSL, registros de correo y cabeceras de seguridad. El endpoint /health/quick solo comprueba resolución DNS y accesibilidad HTTPS - mucho más rápido pero menos detallado.
Las mejoras comunes incluyen: añadir registros SPF/DKIM/DMARC para correo, asegurar certificados SSL válidos, configurar cabeceras HSTS y añadir registros DNS CAA.
¡Sí! Usa nuestra API para construir monitorización automatizada. Comprueba la salud del dominio de forma programada y alerta cuando las puntuaciones bajen o se detecten problemas.
Herramientas y Recursos Relacionados
Códigos de estado HTTP
Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.
Solicitud correcta
Parámetros no válidos
Clave de API o sesión ausente o no válida.
No tienes créditos suficientes para ejecutar esta solicitud.
Límite de frecuencia superado
Error interno
Error del servicio RDAP de origen
El servicio ascendente no está disponible o está limitando temporalmente.
La consulta al servicio de origen agotó el tiempo de espera.
Comprobar Salud del Dominio Gratis