通过以下步骤可解决 DNS 转发不起作用的问题：

1. 确认是否启用 DNS 转发。可以通过以下 PowerShell 命令来检查：

   Get-DnsServerForwarder
   

2. 如果出现错误，请确保 VPC 中的 DHCP 选项集针对 DNS 转发存在以下两个条目：

   • option 6 (DNS servers)：AD 域名服务器 IP 地址
   • option 23 (DNS domain name)：AD 域名

3. 如果仍然存在问题，请确认是否已按照以下步骤更新路由表：

   • 确保 VPC 中安装了 AWS 提供的 DHCP 客户端。
   • 确认 VPC 的路由表是否正确配置。例如，对于每个私有子网，都应该存在一条向 AD 管理终端节点的路由。

4. 确认 AWS Managed AD 目录的安全组是否允许出站 DNS 流量。例如，创建一个名为 'AD-to-VPC-DNS-Outbound” 的安全组，然后配置以下出站规则：

   • 协议：UDP
   • 目标：自定义规则
   • 自定义规则：0.0.0.0/0
   • 目标端口范围：所有

5. 如果仍然存在问题，请确认是否禁用了递归查询。可以通过以下 PowerShell 命令来检查：

   Get-DnsServerSetting | Select-Object -Property RecursionEnabled
   

   如果返回值为 'False”，则需要将 RecursionEnabled 设置为 'True”。

注意：这些解决方法只适用于 AWS 管理的 AD（企业版），对于其他 AD 类型可能需要不同的配置。