A estrutura básica parece boa, mas os registros NS
são falsos. O alvo deve sempre apontar para um nome, não um endereço IP. Supondo que você quer que o nome do alvo exista na zona recém-criada (com base no seu exemplo), você também precisará de registros de cola.
Primeira zona:
$ORIGIN example.com
; apex records omitted
mysub IN NS ns1.mysub
mysub IN NS ns2.mysub
ns1.mysub IN A 203.0.113.1
ns2.mysub IN A 198.51.100.1
Segunda zona:
$ORIGIN mysub.example.com.
; apex SOA omitted
@ IN NS ns1
@ IN NS ns2
ns1 IN A 203.0.113.1
ns2 IN A 198.51.100.1
(Sim, sou pedante e coloco um segundo nameserver em uma rede diferente lá).