Windows Server 2016(AWS)에서 도메인 컨트롤러를 구성했습니다. AD를 설정하기 전에 인터넷을 탐색할 수 있습니다. 그러나 AD를 구성한 후에는 해당 도메인에 추가된 모든 컴퓨터에 대해 핑을 보낼 수 없습니다(그러나 FQDN을 사용하면 작동합니다). 또한, 인터넷에 접속할 수도 없습니다. 하지만 IP 주소를 사용하여 ping을 시도할 때마다 해당 주소에 액세스할 수 있습니다. 공개 웹사이트도 마찬가지다.

• 내 Windows 도메인 이름: sql.com
• 포워더에 8.8.8.8을 추가하려고 했습니다. 모든 웹사이트에 액세스할 수 있습니다.
• 이 DNS 접미사 추가에 sql.com을 추가했습니다. 이름을 사용하여 모든 컴퓨터에 ping을 보낼 수 있습니다.

네트워크 설정:

1. VPC 범위:172.31.0.0/16
2. IPv4 속성의 DC DNS IP에서:127.0.0.1
3. 도메인 이름:sql.com
4. 역방향 조회:created (PTR records are also there)
5. AWS에서는 내 AD와 기타 서버가 퍼블릭 서브넷에 있습니다. 필요한 포트가 열립니다.

내 질문:

1. (Append DNS 접미사를 추가하기 전에) 서버 이름을 사용하여 서버를 ping할 수 없는 이유는 무엇입니까?

2. 인터넷에 액세스할 수 없는 이유(DNS 전달자에 8.8.8.8을 추가할 때까지)

3. 전달자에서 Google DNS IP를 제거하고 DNS 접미사 추가를 제거한 경우 재부팅 후 네트워크에 도메인 네트워크 대신 공용 네트워크가 표시됩니다.

누구든지 처음 두 가지 질문을 이해하도록 도와줄 수 있습니까? 그러나 저는 지난 몇 년 동안 Windows Server 2012를 사용하여 이와 같은 문제에 직면하지 않았습니다.