Estoy intentando configurar un dominio AD en la nube EC2 de Amazon. Tengo varias instancias EC2 ejecutándose dentro de una VPC. Los grupos de seguridad están configurados para permitir todo el tráfico desde la subred en la que se encuentran las instancias.
Tengo un servidor (AwsAdmin1) configurado como servidor DNS. Ejecutar NSLOOKUP en AwsAdmin1 funciona perfectamente y puede acceder a Internet. Está configurado para utilizar su IP interna como servidor DNS primario.
El servidor que configuré para probar el DNS (AwsTest1) está configurado para usar AwsAdmin1 como DNS principal. Al ejecutar NSLOOKUP se devuelve el error "No se puede encontrar el nombre del servidor para la dirección: 10.1.1.4 (IP de AWSAdmin1): se agotó el tiempo de espera".
Se agota el tiempo de espera al intentar hacer ping a AwsAdmin1 por nombre
Se puede hacer ping a AwsAdmin1 POR IP
AwsAdmin1 tiene un nombre A y un registro PTR sobre sí mismo
La ejecución de WireShark muestra que el tráfico DNS de AwsTest1 llega a AwsAdmin1
El sufijo DNS principal para ambos servidores es imkamzn.public.com (una dirección falsa aquí, obviamente, pero es una dirección enrutable)
Estas computadoras NO están actualmente en un dominio. Intento ejecutar el DNS primero antes de configurar AD.
¿Qué podría estar causando estos problemas? Sospecho que tiene que ver con el sufijo DNS, pero no lo sé.
Respuesta1
Aquí tienes un consejo:
Desinstale la función DNS y permita que se instale como parte del proceso DCPROMO. Eso asegurará que esté instalado y configurado correctamente y que funcionará correctamente como servidor DNS para respaldar su dominio AD.