Add a remark on dig's use of the AD flag

author Pieter Lexis <pieter.lexis@powerdns.com>

Tue, 21 Jun 2016 12:19:55 +0000 (14:19 +0200)

committer Pieter Lexis <pieter.lexis@powerdns.com>

Tue, 21 Jun 2016 12:20:13 +0000 (14:20 +0200)
author Pieter Lexis <pieter.lexis@powerdns.com>
Tue, 21 Jun 2016 12:19:55 +0000 (14:19 +0200)
committer Pieter Lexis <pieter.lexis@powerdns.com>
Tue, 21 Jun 2016 12:20:13 +0000 (14:20 +0200)
diff --git a/docs/markdown/recursor/dnssec.md b/docs/markdown/recursor/dnssec.md

index 99c13dfb25ca84fbc001a2cae87208cc3a5cdb5e..96664cfd165c38244cec85d5948089a745130431 100644 (file)
--- a/docs/markdown/recursor/dnssec.md
+++ b/docs/markdown/recursor/dnssec.md
@@ -49,6 +49,10 @@ with regards to the `dnssec` mode.
  |AD in response on authenticated data| Never | Never | Only on +AD from client | Only on +AD from client | Only on +AD from client |
  |RRSIGs/NSECs in answer on +DO from client| No | Yes | Yes | Yes | Yes |
  
+**Note**: the `dig` tool sets the AD-bit in the query. This might lead to unexpected
+query results when testing. Set `+noad` on the `dig` commandline when this is the
+case.
+
  # Trust Anchor Management
  In the PowerDNS Recursor, both positive and negative trust anchors can be configured
  during startup (from a persistent configuration file) and at runtime (which is
author	Pieter Lexis <pieter.lexis@powerdns.com>
	Tue, 21 Jun 2016 12:19:55 +0000 (14:19 +0200)
committer	Pieter Lexis <pieter.lexis@powerdns.com>
	Tue, 21 Jun 2016 12:20:13 +0000 (14:20 +0200)