<div dir="ltr">Ever since the "<span style="color:rgb(33,33,33)">legacy resource holders get the same services that they received upon ARIN’s formation" we knew it was only a matter of time before some new-but-now-critical service (RPKI, DNSSEC, addition of some required new Whois field, etc.) was denied to them. The "stick" part of the "carrot and stick" approach to getting people to sign a service agreement.</span><div><span style="color:rgb(33,33,33)"><br></span></div><div><font color="#212121">The addresses I use are not under a service agreement, and I will continue to use them, (and fight for them to be fully usable no matter what new features become mandatory for a registrar to support against an address block for the operator community to route or otherwise accept that block) without such agreement, to communicate on the Internet.</font></div><div><font color="#212121"><br></font></div><div><font color="#212121">Matthew Kaufman</font></div><div><font color="#212121"><br></font></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Oct 4, 2018 at 11:28 AM Paul Andersen <<a href="mailto:paul@arin.net">paul@arin.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Bill,<br>
<br>
I am personally fully committed to universal DNSSEC, and I believe  that this practice deleteriously affects all ARIN members, not just legacy ones. I hope that discussion on this list will indicate a clear community consensus, so that the board can ensure that staff act upon that input.<br>
<br>
Cheers,<br>
<br>
Paul<br>
<br>
<br>
> On Oct 4, 2018, at 2:00 PM, Bill Woodcock <<a href="mailto:woody@pch.net" target="_blank">woody@pch.net</a>> wrote:<br>
> <br>
> <br>
> <br>
>> On Oct 4, 2018, at 9:29 AM, Michael Sinatra <<a href="mailto:michael%2Bppml@burnttofu.net" target="_blank">michael+ppml@burnttofu.net</a>> wrote:<br>
>> I have received word of an apparent change in ARIN operational policy...<br>
>> ...no longer accepting DNSSEC DS records for reverse DNS for those resources that are not covered by RSA or LRSA.  This is a change from current operational practice, and it effectively disables the *community's* ability to validate reverse DNS for these holders.<br>
> <br>
> This is an unconscionable roll-back of a critical security feature of the Internet.  This cannot be allowed to move forward.<br>
> <br>
>                                -Bill<br>
> <br>
> _______________________________________________<br>
> ARIN-PPML<br>
> You are receiving this message because you are subscribed to<br>
> the ARIN Public Policy Mailing List (<a href="mailto:ARIN-PPML@arin.net" target="_blank">ARIN-PPML@arin.net</a>).<br>
> Unsubscribe or manage your mailing list subscription at:<br>
> <a href="https://lists.arin.net/mailman/listinfo/arin-ppml" rel="noreferrer" target="_blank">https://lists.arin.net/mailman/listinfo/arin-ppml</a><br>
> Please contact <a href="mailto:info@arin.net" target="_blank">info@arin.net</a> if you experience any issues.<br>
<br>
_______________________________________________<br>
ARIN-PPML<br>
You are receiving this message because you are subscribed to<br>
the ARIN Public Policy Mailing List (<a href="mailto:ARIN-PPML@arin.net" target="_blank">ARIN-PPML@arin.net</a>).<br>
Unsubscribe or manage your mailing list subscription at:<br>
<a href="https://lists.arin.net/mailman/listinfo/arin-ppml" rel="noreferrer" target="_blank">https://lists.arin.net/mailman/listinfo/arin-ppml</a><br>
Please contact <a href="mailto:info@arin.net" target="_blank">info@arin.net</a> if you experience any issues.<br>
</blockquote></div>