Это не домен третьего уровня. Здесь ns.example.com это имя (например, указывает на) А/АААА RR, который содержит фактические адреса IPv4 или IPv6 сервера.
И, поскольку NS должен указывать на точно А или же АААА записей, вы не можете использовать имя "apex" в качестве имени хоста сервера имен. Делегированная зона всегда содержит как минимум СОА запись, и поэтому имя зоны не подходит в качестве NS цель записи.
Ваша зона (обслуживаемая вашими серверами) будет иметь вид:
пример.com. СОА...
пример.com. НС ns.example.org.
пример.com. NS ns.example.com.
ns.example.com. А 192.0.2.1
...
Если само имя RR сервера имен находится внутри этого пример.com зону, вам необходимо определить ее (как я сделал для ns.example.com выше), и ваша восходящая зона (ком) добавит его как клей запись вместе с записями делегирования. В этом случае ком зона будет содержать три записи для вас: 2 делегация NS и 1 клей А. Если RR сервера имён находится вне домена, его нельзя добавить в эту зону (поскольку он ей не принадлежит) и вышестоящий не будет иметь для него клей (хорошо, он может иметь ту же запись, что и клей для Другая домен, но это не ваше дело).
Но я не понимаю, почему вы беспокоитесь. Просто делай как все. Не ведитесь на маркетинговые уловки, "уровень" "домена" ничего не значит, кроме технического. Когда мы говорим о логически последовательном использовании имен, использование вложенных уровней иерархии недопустимо. поощряется.
