Because this IP has dnssec enabled and <a href="http://raindrop.us">raindrop.us</a> is signed :-)<div><br></div><div>Regards,</div><div><br></div><div><div>---------------------------------</div><div>Carlos Eduardo Ribas</div>
<div><br></div>
<br><br><div class="gmail_quote">2012/4/18 Alan Batie <span dir="ltr"><<a href="mailto:alan@peak.org">alan@peak.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 4/18/12 10:46 AM, Carlos Ribas wrote:<br>
<br>
>     Is your recursive resolver also authoritative for <a href="http://raindrop.us" target="_blank">raindrop.us</a>?<br>
> If so, you will not get the "ad" flag. You can<br>
> test with DNS-OARC resolver [1]:<br>
><br>
> # dig +dnssec +multiline @<a href="http://149.20.64.20" target="_blank">149.20.64.20</a> <a href="http://raindrop.us" target="_blank">raindrop.us</a><br>
<br>
</div>Why would 149.20.64.20 return ad then?  It's not authoritative either...<br>
<br>
</blockquote></div><br></div>