Existe um padrão que diz que os registros NS NÃO DEVEM ser definidos para o ápice da zona?

Você certamente pode criar servidores de nomes com o nome sendo o nome da zona (apex), funciona e é usado por alguns. Não há nenhuma razão específica para proibir isso e, portanto, não acho que você possa encontrar uma RFC proibindo isso porque, tecnicamente, não há nada de errado nisso por si só.

No entanto, espere pelo menos alguns arranhões importantes na cabeça. Fazer coisas assim irá expô-lo a muitos bugs tanto em registros quanto em registradores que não aceitarão, por erro, um servidor de nomes com esse nome, e também lembrará que você, como qualquer cola, precisará atualizar o endereço IP em registro conforme necessário (um caso regular de erros de DNS, o que aponta para evitar colas como essa quando possível na maioria das vezes) e têm mais dificuldades em atualizar este domínio específico.

Resumindo, como vejo poucos benefícios nessas configurações e muitas possíveis desvantagens, isso é certamente algo que sugiro evitar, fora dos testes locais ou de ser um mestre absoluto em DNSegerenciamento de nomes de domínio.

No entanto, o assunto mencionado é o documento padronizado mais atualizado sobre coisas de DNS, também conhecido comoRFC 8499, Como tal:

• No domínio: um modificador para descrever um servidor de nomes cujo nome é subordinado ou (raramente) igual ao nome do proprietário dos registros de recursos NS. Um nome de servidor de nomes no domínio precisa ter registros cola ou a resolução de nomes falhará. Por exemplo, uma delegação para "child.example.com" pode ter o nome de servidor de nomes "no domínio" "ns.child.example.com".

Observe o (ênfase minha): "ou (raramente) igual ao nome do proprietário dos registros de recursos NS."