A criação de uma zona hospedada privada no Route 53 essencialmente aplica um "gancho" no resolvedor de DNS para o seu VPC, de modo que as consultas para esse domínio sejam roteadas diretamente para os servidores de nomes Route 53 atribuídos, em vez de serem resolvidas normalmente servidores raiz globais.
À luz disso, suponho que faça sentido para o sistema considerar um subdomínio como um conflito, e essa é uma limitação documentada:
ConflictingDomainExists
You specified an Amazon VPC that you're already using for another hosted zone, and the domain that you specified for one of the hosted zones is a subdomain of the domain that you specified for the other hosted zone. For example, you cannot use the same Amazon VPC if you're creating hosted zones for example.com and test.example.com.
http://docs.aws.amazon.com/Route53/latest/APIReference/API-create-hosted-zone-private.html
A solução alternativa (não testada) a seguir deve permitir que você atinja a mesma funcionalidade, embora ... supondo que domain.local esteja configurado como uma zona hospedada privada:
-
Crie
dev.domain.local
como uma zona pública no Route 53. -
Observe os 4 registros NS atribuídos à nova zona pelo Rota 53.
-
De volta à zona privada domain.local, crie um registro para o host "dev", digite "NS" e cole os 4 nameservers atribuídos a dev.domain.local na caixa.
Essa configuração deve fazer com que o resolvedor VPC consulte o domínio pai particular, aprenda a delegação, recrute os servidores de nomes delegados para o registro correto e retorne a resposta esperada.