DNS CNAME в запись NS для AWS

У вас логическая ошибка. Решающие шаги на клиенте (вашем хосте):

1. Разрешить test.domain1.tld на вашем сервере имен (NS из domain1.tld) ⇒ CNAME test.cname.domain2.tld
2. Заменить домен, который будет разрешен, на test.cname.domain2.tld согласно предыдущему ответу («каноническое имя»).
3. Разрешить test.cname.domain2.tld на сервере имен cname.domain2.tld (что, вероятно, является NS domain2.tld) ⇒ NS ns-2134.awsdns-12.org
4. Разрешить test.cname.domain2.tld в AWS NS ns-2134.awsdns-12.org ⇒ NXDOMAIN (несуществующий домен)

Дело в том, что шаг 2 заменяет рассматриваемый домен, поэтому исходный домен никогда не попадает в NS AWS. Вы можете использовать test.cname.domain2.tld в AWS NS, но, как вы сказали, что у вас нет контроля над ним, вам, вероятно, следует просто изменить шаг 1: test.domain1.tld ⇒ NS ns-2134.awsdns-12.org. А NS запись помещает делегирование на ваш сервер имен, поэтому любой A/AAAA/… (Не все, но многие) запрос будет перенаправлен на указанный NS.

Если какой-либо сервер имен настроен на разрешение рекурсии, а рекурсивный бит установлен в запросе (он почти всегда устанавливается клиентами), то этот сервер имен будет брать на себя роль клиента в дальнейшем разрешении. Но шаги останутся такими же, просто выполняются рекурсивным сервером в качестве клиента от имени исходного клиента. Тогда исходный клиент получит окончательный ответ, как если бы он был предоставлен этим рекурсивным сервером имен напрямую (прозрачно).