Você precisa configurar um registro NS para dyn.example.com no Route53, o que aponta para a instância do EC2 que está executando o servidor de nomes personalizado, que seria autoritativo para o domínio dyn.example.com . Agora, as consultas de DNS para nomes de host em dyn.example.com atingiriam sua instância do EC2. Todos os outros registros de recursos estariam nesse servidor de nomes do EC2 para que ele possa responder às consultas.
Algo como isso deve funcionar.
dyn.example.com. 172800 IN NS ec2.example.com.
Você não precisa de uma entrada curinga para o registro NS. Você pode precisar adicionar registros de cola se o nome do host que você deu à instância do EC2 estiver sob dyn.example.com
Você provavelmente pode usar a API Route53 para criar / modificar / excluir DNS Registros baseados em sua lógica de aplicativo e uso próprio Route53 para hospedar a zona, caso em que você não precisa executar um servidor de nomes separado.