Ich frage mich, warum das so sein sollte. Es ist noch seltsamer, wenn Sie den Datensatz einfach "graben + kurzschließen" - Sie erhalten die Antwort, aber Kunden können davon nicht Gebrauch machen. Ich habe mir den RFC kurz angesehen, konnte aber den Grund für dieses Verhalten nicht finden.
Beispiel:
... opcode: QUERY, status: REFUSED ...
;; QUESTION SECTION:
blah.blah IN A
;; ANSWER SECTION:
blah.blah 19343 IN A 1.1.1.1
dig +short blah.blah just plainly returns 1.1.1.1
dig @127.0.0.1
(oder einer beliebigen IP-Adresse, die er abhört) durch.