S3はインターネットからのアクセス経路しか持っていません。
VPCエンドポイントを利用するとVPCからS3までをAWS内で完結出来るため、パブリックなインターネットに触れないため比較的セキュリティが高いと言われています。
そこでエンタープライズ界隈ではしばしばVPCやDXを使ってインターネットを経由しないでオンプレミスから直接S3へアクセスしセキュア度を高めたいという話をよく聞きます。

VPCエンドポイントの名前解決さえできればアクセス出来ると思って、オンプレミスADのレプリカをAWS上に立てて名前解決させればいけそうなんて思い浮かびそうですが、これではできません。

これは仕様でドキュメントにも記載があります。
docs.aws.amazon.com

ーーー
エンドポイントの接続を、VPC から延長することはできません。VPN 接続、VPC ピア接続、AWS Direct Connect 接続、または VPC の ClassicLink 接続のもう一方の側のリソースは、エンドポイントを使用してエンドポイントサービスのリソースと通信することはできません。
ーーー

この仕様だと完全クローズ環境（インターネットに触れない）を実現したい場合は困りますね。

少しコストが掛かりますが、VPC内にEC2でproxyを立ててオンプレミスからはそのProxy経由でアクセスするようにすれば、完全クローズ環境でS3を利用することが可能かと思います。