He configurado un controlador de dominio en Windows Server 2016 (en AWS). Antes de configurar el AD puedo navegar por Internet. Pero después de configurar el AD, no puedo hacer ping a las computadoras que están agregadas a ese dominio (pero si uso FQDN, funciona). Además, no puedo acceder a Internet. Pero cada vez que intento hacer ping usando la dirección IP puedo acceder a ellos. Sitios web públicos también.

• Mi nombre de dominio de Windows: sql.com
• Intenté agregar 8.8.8.8 en los reenviadores: puedo acceder a todos los sitios web.
• En Agregar este sufijo DNS, agregué sql.com: capaz de hacer ping a todas las computadoras usando su nombre.

Configuración de la red:

1. Rango VPC:172.31.0.0/16
2. En DC DNS IP en propiedades IPv4:127.0.0.1
3. Nombre de dominio:sql.com
4. Búsqueda inversa:created (PTR records are also there)
5. En AWS, mi AD y otros servidores están en una subred pública. Se abren los puertos necesarios.

Mis preguntas:

1. Por qué no pude hacer ping a los servidores usando sus nombres (antes de agregar el sufijo DNS Anexar).

2. Por qué no pude acceder a Internet (hasta que haya agregado 8.8.8.8 a los reenviadores de DNS).

3. Si eliminé la IP de DNS de Google de los reenviadores y eliminé Agregar el sufijo DNS, después de reiniciar la red muestra una red pública en lugar de una red de dominio.

¿Alguien puede ayudarme a comprender al menos las dos primeras preguntas? Pero estoy usando Windows Server 2012 en los últimos años y no tuve ningún problema como este.