Estou tentando configurar um domínio AD na nuvem EC2 da Amazon. Tenho várias instâncias do EC2 em execução dentro de uma VPC. Os grupos de segurança são configurados para permitir todo o tráfego da sub-rede em que as instâncias estão.
Eu tenho um servidor (AwsAdmin1) configurado como servidor DNS. Executar NSLOOKUP no AwsAdmin1 funciona perfeitamente e pode acessar a internet. Ele está configurado para usar seu IP interno como servidor DNS primário.
O servidor que configurei para testar o DNS (AwsTest1) está configurado para usar AwsAdmin1 como DNS primário. A execução de NSLOOKUP retorna o erro "Não é possível encontrar o nome do servidor para o endereço: 10.1.1.4 (IP do AWSAdmin1): Tempo limite esgotado
A tentativa de executar ping no AwsAdmin1 pelo nome expira
AwsAdmin1 PODE receber ping POR IP
AwsAdmin1 tem um nome A e um registro PTR em si mesmo
A execução do WireShark mostra que o tráfego DNS do AwsTest1 chega ao AwsAdmin1
O sufixo DNS primário para ambos os servidores é imkamzn.public.com (endereço falso aqui, obviamente, mas é um endereço roteável)
Esses computadores NÃO estão em um domínio atualmente. Tentando fazer o DNS funcionar primeiro, antes de configurar o AD.
O que poderia estar causando esses problemas? Suspeito que tenha a ver com o sufixo DNS, mas não sei.
Responder1
Aqui vai uma dica:
Desinstale a função DNS e deixe-a ser instalada como parte do processo DCPROMO. Isso garantirá que ele seja instalado e configurado corretamente e que funcione corretamente como um servidor DNS em suporte ao seu domínio AD.