Eu tenho um domínio pequeno e simples do Active Directory configurado na AWS usando o serviço de diretório. Está funcionando bem há um ano. No entanto, esta manhã, certas consultas DNS que são executadas no domínio falham misteriosamente.
C:\>nslookup merrimack.com
Server: AWS-68AE5FCF56.xxx.yyy.com
Address: 10.50.11.113
DNS request timed out.
timeout was 2 seconds.
*** Request to AWS-68AE5FCF56.xxx.yyy.com timed-out
No entanto, se eu perguntar ao Google, ele me dará a resposta certa imediatamente:
C:\>nslookup merrimack.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: merrimack.com
Address: 166.78.30.154
Isso funcionou bem ontem, e como eu aludi, por um ano antes. Todos os servidores associados a este domínio do AD têm os mesmos resultados, e outras consultas do que a este nome de domínio parecem boas.
C:\>nslookup pfizer.com
Server: AWS-68AE5FCF56.xxx.yyy.com
Address: 10.50.11.113
Non-authoritative answer:
Name: pfizer.com
Address: 184.73.156.141
Eu não sou um operador de domínio muito experiente. Como posso diagnosticar ou resolver esse erro?
Edição menor: o console da AWS não mostra nada de errado com o domínio, e todos os outros serviços (autenticação etc.) parecem estar funcionando bem.
Exclua o diretório e comece novamente.
Eu tive um problema parecido com você. Eu havia criado um novo registro no Route53, que poderia ser obtido consultando os servidores DNS do Google, mas meus servidores Amazon não conseguiram resolvê-lo. Eu criei um novo serviço de diretório para ver se ele funcionaria com ele e funcionou.