
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style=""><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">The problem is that many DNS providers

</span><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">default this value to an address of their own. </span></div>

<div style=""><br>

</div>

<div style=""><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Where many

</span><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">in-addr.arpa

</span><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">zones are probably operated by range owner in some automated system, some smaller ranges might be delegated to a DNS provider. There are for example

 almost 3000 zones hosted on AWS Route 53, some sampling showed that many have the address '</span><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">awsdns-hostmaster@amazon.com' in the SOA record.</span></div>

<div style=""><br>

</div>

<div style=""><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Some providers you might be allowed to change it, but if it's not changed you would make a third party the IP address contact. </span></div>

<div id="appendonsend"></div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Servercert-wg <servercert-wg-bounces@cabforum.org> on behalf of Dimitris Zacharopoulos (HARICA) via Servercert-wg <servercert-wg@cabforum.org><br>

<b>Sent:</b> Thursday, February 4, 2021 08:24<br>

<b>To:</b> CA/B Forum Server Certificate WG Public Discussion List <servercert-wg@cabforum.org><br>

<b>Subject:</b> [EXTERNAL] [Servercert-wg] Update definition of IP Address Contact in the BRs</font>

<div> </div>

</div>

<div>WARNING: This email originated outside of Entrust.<br>

DO NOT CLICK links or attachments unless you trust the sender and know the content is safe.<br>

<hr>

I would like to propose an amendment to the definition "IP Address Contact". Following the example of a "Domain Contact", for consistency we should allow a CA to use the DNS SOA record as IP Address Contact information.<br>

<br>

Current definition:<br>

<br>

<i><strong>IP Address Contact</strong></i><i>: The person(s) or entity(ies) registered with an IP Address Registration Authority as having the right to control how one or more IP Addresses are used.</i><br>

<br>

Proposed new definition:<br>

<i><br>

</i><i><strong>IP Address Contact</strong></i><i>: The person(s) or entity(ies) registered with an IP Address Registration Authority<font color="#ff0000"> or in a DNS SOA record</font> as having the right to control how one or more IP Addresses are used.</i><br>

<br>

Are there any objections or concerns with this proposal?<br>

<br>

<br>

Thank you,<br>

Dimitris.<br>

</div>

</body>

</html>