Я настроил контроллер домена на Windows Server 2016 (в AWS). Перед установкой AD я могу работать в Интернете. Но после настройки AD я не могу пинговать компьютеры, которые все добавлены в этот домен (но если я использую FQDN, он работает). Кроме того, я не могу получить доступ к Интернету. Но всякий раз, когда я пытался выполнить ping с помощью IP-адреса, я могу получить к ним доступ. Также публичные веб-сайты.

• Мое доменное имя Windows: sql.com
• Я попытался добавить 8.8.8.8 в серверы пересылки - доступ ко всем веб-сайтам.
• В Приложении этого DNS-суффикса я добавил sql.com - возможность пинговать все компьютеры по их имени.

Настройки сети:

1. Диапазон VPC: 172.31.0.0/16
2. В DC ​​DNS IP в свойствах IPv4: 127.0.0.1
3. Доменное имя: sql.com
4. Обратный поиск: created (PTR records are also there)
5. В AWS мой AD и другие серверы находятся в публичной подсети. Необходимые порты открыты.

Мои вопросы:

1. Почему мне не удалось проверить связь с серверами, используя их имена (до добавления суффикса DNS-сервера).

2. Почему я не мог получить доступ к Интернету (пока я не добавил 8.8.8.8 в серверы пересылки DNS).

3. Если я удалил IP-адрес DNS Google из серверов пересылки и удалил суффикс добавления DNS, после перезагрузки в сети отобразится общедоступная сеть вместо сети домена.

Может ли кто-нибудь помочь мне понять хотя бы первые 2 вопроса, но я использую Windows Server 2012 за последние несколько лет, когда я не сталкивался с такими проблемами.