Estou tentando configurar um domínio AD no EC2 Cloud da Amazon. Eu tenho várias instâncias do EC2 em execução dentro de um VPC. Os grupos de segurança são configurados para permitir todo o tráfego da sub-rede em que as instâncias estão ativas.
Eu tenho uma configuração de servidor (AwsAdmin1) como o servidor DNS. Executar o NSLOOKUP no AwsAdmin1 funciona perfeitamente e pode acessar a Internet. Ele está configurado para usar seu IP interno como o servidor DNS primário.
O servidor que eu configurei para testar o DNS (AwsTest1) está configurado para usar o AwsAdmin1 como o DNS primário. A execução do NSLOOKUP retorna o erro "Não é possível localizar o nome do servidor para o endereço: 10.1.1.4 (IP do AwsAdmin1): Tempo limite esgotado
Tentando pingar AwsAdmin1 pelo tempo limite do nome
AwsAdmin1 PODE ser pingado por IP
AwsAdmin1 tem um nome A e um registro PTR em si
A execução do WireShark mostra que o tráfego de DNS do AwsTest1 atinge o AwsAdmin1
O sufixo DNS primário para ambos os servidores é imkamzn.public.com (endereço falso aqui, obviamente, mas é um endereço roteável)
Esses computadores NÃO estão em um domínio atualmente. Tentando colocar o DNS em funcionamento antes de configurar o AD.
O que poderia estar causando esses problemas? Eu suspeito que isso tenha a ver com o sufixo DNS, mas eu não sei.
Aqui está uma dica:
Desinstale a função DNS e permita que ela seja instalada como parte do processo DCPROMO. Isso vai garantir que ele esteja instalado e configurado corretamente e que funcionará corretamente como um servidor DNS no suporte ao seu domínio do AD.