我在 Windows Server 2016（在 AWS 中）上配置了一个域控制器。在设置 AD 之前，我可以浏览互联网。但在配置 AD 之后，我无法 ping 到所有添加到该域的计算机（但如果我使用 FQDN，它就可以工作）。此外，我无法访问互联网。但每当我尝试使用 IP 地址 ping 时，我都可以访问它们。公共网站也是如此。

• 我的 Windows 域名：sql.com
• 我尝试在转发器中添加 8.8.8.8 - 能够访问所有网站。
• 在附加此 DNS 后缀中，我添加了 sql.com - 能够使用其名称 ping 所有计算机。

网络设置：

1. VPC 范围：172.31.0.0/16
2. 在 DC DNS IP 中的 IPv4 属性中：127.0.0.1
3. 域名：sql.com
4. 反向查找：created (PTR records are also there)
5. 在 AWS 中，我的 AD 和其他服务器位于公共子网中。必要的端口已打开。

我的问题：

1. 为什么我无法使用服务器名称 (在添加附加 DNS 后缀之前) ping 服务器。

2. 为什么我无法访问互联网（直到我将 8.8.8.8 添加到 DNS 转发器。）

3. 如果我从转发器中删除了 google DNS IP 并删除了附加 DNS 后缀，则重启后网络将显示公共网络而不是域网络。

有人能帮助我至少理解前两个问题吗，但我过去几年一直在使用 Windows Server 2012，没有遇到过类似问题。