<div dir="ltr">Turning off validation for that domain fixes the issue.<div><br></div><div>When using dig to diagnose this issue, one might be tempted to use the DNSSEC switch. However, the following command:</div><div><br></div><div>dig <a href="http://eportal.incometax.gov.in">eportal.incometax.gov.in</a>. <a class="gmail_plusreply" id="plusReplyChip-0">+NODNSSEC</a></div><div><a class="gmail_plusreply"><br></a></div><div>will NOT turn off DNSSEC validation.</div><div><br></div><div>The DNSSEC switch in dig is used to display the associated DNSSEC records (if they exist). It doesn't affect validation. You must make the options change indicated by Greg Choules in his previous post to disable DNSSEC validation for a specific domain.</div><div><br></div><div>Sorry if this is redundant or very rudimentary.</div><div><br></div><div>Bob</div><div><br></div><div><br></div><div><br></div><div><br><a class="gmail_plusreply"><br></a></div></div>