<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style=""><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">The problem is that many DNS providers
</span><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">default this value to an address of their own. </span></div>
<div style=""><br>
</div>
<div style=""><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Where many
</span><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">in-addr.arpa
</span><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">zones are probably operated by range owner in some automated system, some smaller ranges might be delegated to a DNS provider. There are for example
 almost 3000 zones hosted on AWS Route 53, some sampling showed that many have the address '</span><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">awsdns-hostmaster@amazon.com' in the SOA record.</span></div>
<div style=""><br>
</div>
<div style=""><span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">Some providers you might be allowed to change it, but if it's not changed you would make a third party the IP address contact. </span></div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Servercert-wg <servercert-wg-bounces@cabforum.org> on behalf of Dimitris Zacharopoulos (HARICA) via Servercert-wg <servercert-wg@cabforum.org><br>
<b>Sent:</b> Thursday, February 4, 2021 08:24<br>
<b>To:</b> CA/B Forum Server Certificate WG Public Discussion List <servercert-wg@cabforum.org><br>
<b>Subject:</b> [EXTERNAL] [Servercert-wg] Update definition of IP Address Contact in the BRs</font>
<div> </div>
</div>
<div>WARNING: This email originated outside of Entrust.<br>
DO NOT CLICK links or attachments unless you trust the sender and know the content is safe.<br>
<hr>
I would like to propose an amendment to the definition "IP Address Contact". Following the example of a "Domain Contact", for consistency we should allow a CA to use the DNS SOA record as IP Address Contact information.<br>
<br>
Current definition:<br>
<br>
<i><strong>IP Address Contact</strong></i><i>: The person(s) or entity(ies) registered with an IP Address Registration Authority as having the right to control how one or more IP Addresses are used.</i><br>
<br>
Proposed new definition:<br>
<i><br>
</i><i><strong>IP Address Contact</strong></i><i>: The person(s) or entity(ies) registered with an IP Address Registration Authority<font color="#ff0000"> or in a DNS SOA record</font> as having the right to control how one or more IP Addresses are used.</i><br>
<br>
Are there any objections or concerns with this proposal?<br>
<br>
<br>
Thank you,<br>
Dimitris.<br>
</div>
</body>
</html>