Endpoints prontos para produção são projetados para 99,99% de disponibilidade e tratamento de status documentado.
Usado por pessoas em empresas incríveis
Sinais de confiança antes da integração
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
O que esta API ajuda você a lançar
Use esta página como briefing de produção: endpoints, exemplos, formato da resposta e peças de workflow para conectar o DomScan ao seu produto.
Incorpore checagens de domínio, inteligência DNS, sinais de risco ou enriquecimento em onboarding, busca e ferramentas internas.
Substitua consultas manuais repetidas por jobs agendados, alertas e etapas de investigação reproduzíveis.
Use campos previsíveis, códigos de status documentados e custos em créditos em vez de raspar páginas de fornecedores.
Alimente agentes, dashboards, playbooks SOAR e CRMs via OpenAPI, SDK, Postman ou MCP.
Fluxo de integração
Um caminho simples da primeira requisição ao uso repetível em produção.
Envie sua chave API com o cabeçalho documentado e mantenha requisições consistentes entre serviços.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Use códigos de status, custos em créditos e campos de resposta para criar retentativas, logs e alertas.
Kit de desenvolvedor
Saia desta página para docs legíveis por máquina, coleções de requisições, SDKs ou ferramentas para agentes.
Gere clientes ou inspecione cada formato de requisição e resposta.
Coleção PostmanImporte requisições prontas para testes manuais e repasse ao time.
SDKs e CLIUse pacotes mantidos e fluxos de linha de comando em vez de escrever boilerplate.
Integração MCPExponha inteligência de domínios para agentes de IA e assistentes internos.
Mapa de parâmetros e resposta
Revise entradas, campos de saída e códigos de status antes de ligar o endpoint ao seu cliente.
Parâmetro
Resposta de Exemplo
Códigos de Estado HTTP
Pontos finais
/v1/health
/v1/health/quick
Sinais de confiança antes da integração
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Principais Recursos
Verifique registros A, AAAA, MX, NS, TXT e outros registros DNS.
Valide certificados, verifique expiracao e detalhes do emissor.
Analise a configuracao de SPF, DKIM e DMARC.
Verifique HSTS, CAA e outras configuracoes de seguranca.
Obtenha uma pontuacao de 0-100 com nota em letra (A-F).
Explicacoes claras dos problemas e como corrigi-los.
Verificacao rapida de DNS + HTTPS para monitoramento agil.
Monitore multiplos dominios em uma unica requisicao.
Pedido de Exemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/health?domain=cloudflare.com"
Resposta de Exemplo
{
"domain": "cloudflare.com",
"health_score": 94,
"grade": "A",
"checks": {
"dns_configured": true,
"ssl_valid": true,
"email_deliverable": true,
"blacklist_status": "clean",
"age_years": 15,
"registration_stable": true,
"dnssec_enabled": true
},
"enriched": {
"tls": {
"grade": "A+",
"protocol": "TLSv1.3",
"cipher": "TLS_AES_256_GCM_SHA384",
"chain_valid": true,
"days_to_expiry": 72,
"hostname_match": true,
"ocsp_stapling": true,
"grade_reasons": [
"TLS 1.3 enabled",
"Valid certificate chain"
]
},
"http_versions": {
"http1_1": true,
"http2": true,
"http3": true,
"alt_svc": "h3=\":443\"; ma=86400",
"http3_advertised": true,
"alt_svc_protocols": [
"h3"
],
"curl_http3_supported": true,
"h2_alpn_accepted": "h2",
"h3_alpn_accepted": "h3"
},
"hsts": {
"reachable": true,
"final_url": "https://cloudflare.com/",
"status_code": 200,
"header_present": true,
"hsts_header": "max-age=31536000; includeSubDomains",
"max_age": 31536000,
"include_subdomains": true,
"preload_directive": false,
"preload_eligible": true,
"preload_status": "preloaded",
"preloaded_domain": "cloudflare.com",
"preload_bulk": false,
"issues": [
"missing preload directive"
],
"errors": []
}
},
"warnings": [],
"recommendations": [
"Publish the HSTS preload directive if you want preload-list eligibility."
],
"checked_at": "2026-04-18T21:00:00Z",
"details": {
"dns": {
"has_a_record": true,
"has_aaaa_record": true,
"has_nameservers": true,
"has_mx_record": true,
"nameservers": [
"ns3.cloudflare.com",
"ns5.cloudflare.com"
],
"mx_records": [
"route1.mx.cloudflare.net"
],
"a_records": [
"104.16.132.229",
"104.16.133.229"
],
"aaaa_records": [
"2606:4700::6810:84e5",
"2606:4700::6810:85e5"
]
},
"ssl": {
"https_works": true,
"certificate_valid": true,
"days_until_expiry": 72,
"issuer": "Google Trust Services"
},
"email": {
"has_mx": true,
"has_spf": true,
"has_dmarc": true,
"has_dkim_selector": true,
"spf_record": "v=spf1 include:_spf.google.com ~all",
"dmarc_policy": "reject",
"mx_hosts": [
"route1.mx.cloudflare.net"
]
},
"security": {
"dnssec_enabled": true,
"has_caa_record": true,
"caa_issuers": [
"digicert.com",
"letsencrypt.org"
],
"http_to_https_redirect": true,
"has_security_txt": true,
"security_txt_fields": [
"Contact",
"Expires",
"Preferred-Languages"
],
"security_headers": {
"has_hsts": true,
"hsts_max_age": 31536000,
"has_csp": true,
"has_x_frame_options": true,
"has_x_content_type_options": true,
"has_referrer_policy": true,
"has_permissions_policy": true,
"score": 92
}
},
"age": {
"registration_date": "2010-07-06T00:00:00Z",
"expiration_date": "2030-07-06T00:00:00Z",
"last_updated": "2025-07-06T00:00:00Z",
"age_days": 5766,
"age_years": 15,
"days_until_expiry": 1540,
"registrar": "Cloudflare Registrar"
},
"blacklist": {
"clean": true,
"status": "clean",
"listed_on": [],
"checked_lists": [
"spamhaus",
"surbl"
],
"domain_listed_on": [],
"ip_listed_on": [],
"check_type": "mixed"
}
},
"health_checks": [
{
"category": "dns",
"name": "Authoritative DNS records present",
"passed": true,
"score": 100,
"weight": 15
}
],
"meta": {
"check_duration_ms": 248,
"served_by": "pop=MAD country=ES",
"worker_version": "2.0.0"
}
}
Perguntas frequentes
A pontuacao de saude (0-100) combina configuracao de DNS, validade de SSL, configuracao de entregabilidade de email (SPF/DKIM/DMARC) e cabecalhos de seguranca. Pontuacoes mais altas indicam melhor configuracao.
O endpoint /health realiza verificacoes abrangentes incluindo validacao de SSL, registros de email e cabecalhos de seguranca. O endpoint /health/quick verifica apenas resolucao de DNS e acessibilidade HTTPS - muito mais rapido, mas menos detalhado.
Melhorias comuns incluem: adicionar registros SPF/DKIM/DMARC para email, garantir certificados SSL validos, configurar cabecalhos HSTS e adicionar registros DNS CAA.
Sim! Use nossa API para construir monitoramento automatizado. Verifique a saude do dominio em um agendamento e alerte quando as pontuacoes cairem ou problemas forem detectados.
Ferramentas e Recursos Relacionados
Códigos de Estado HTTP
Documentamos os códigos de estado HTTP que deves tratar para distinguir respostas bem-sucedidas, problemas de autenticação, créditos, limites de taxa, dados em falta e falhas do serviço a montante.
Pedido bem-sucedido
Parâmetros inválidos
Não tens créditos suficientes para executar este pedido.
Limite de taxa excedido
Erro interno
Erro do serviço RDAP de origem
O serviço a montante está indisponível ou a limitar temporariamente.
A consulta ao serviço a montante expirou.
Verificar Saude do Dominio de Graca