Respuesta corta: No , los terceros no pueden registrar un subdominio sin la autorización del propietario del dominio.
DNS es un sistema jerárquico, ordenado de derecha a izquierda en el nombre de host. Quien tenga registrado un nombre de dominio determinado controla los servidores de nombres autorizados para ese dominio. Esto significa que todas las consultas (que no se responden desde el caché) para ese dominio o uno de sus subdominios se dirigirán a los servidores DNS de esa organización, lo que les otorga un control total sobre todos los subdominios. Por supuesto, pueden elegir delegar este control a otra persona si lo desean.
Por ejemplo, si me registrara reirab.com, si alguien consulta subdominio.reirab.com (y no hay caché involucrado), esto sucederá:
Su servidor DNS primero pediría a los servidores raíz el primer dominio desde la derecha, es decir, com. Se les devolverá un DNS registro NS que les indica el servidor de nombres autorizado para com.
Su servidor DNS enviaría una solicitud al servidor de nombres con autoridad com que descubrió en la solicitud anterior de reirab.com. Nuevamente obtendría una respuesta de registro NS que le indica el servidor de nombres autorizado para reirab.com.
Su servidor DNS ahora enviaría una solicitud al servidor de nombres autorizado de reirab.com para subdominio.reirab.com. Ya que sería propietario de reirab.com, tendría control total sobre este servidor de nombres autorizado. Sería un servidor que yo mismo poseo o un servidor externo en mi nombre. Los únicos subdominios que podrían ser devueltos (con autorización) para este dominio son aquellos para los que yo mismo he creado registros en ese servidor de nombres autorizado. La única forma de que alguien más registre un subdominio de reirab.com sería que me pidieran que lo configurara , ya que soy dueño del servidor de nombres autorizado para reirab.com y todas las solicitudes. porque sus subdominios serían canalizados a través de mi servidor.
Si quisiera delegar el control de algún subdominio a otra persona, lo haría exactamente de la misma manera que mi registrador me delegó el control de reirab.com: con un registro NS. Al agregar un registro NS para subdominio.reirab.com al servidor de nombres autorizado de reirab.com, puedo dirigir autoritativamente las solicitudes de subdominio.reirab.com y cualquiera de sus subdominios al servidor de nombres que figura en ese registro NS, que sería controlado por La organización a la que delegué el control de ese subdominio. Podría revocar esta delegación en cualquier momento eliminando o modificando ese registro NS.
Por cierto, 'www' no es tratado especialmente por DNS. Es solo otro nombre de host en el servidor DNS autoritario de su dominio. Es solo por convención que colocamos el registro de host (A o AAAA) para el servidor web de esa organización allí. Es probable que el registro A para www.exampledomain.com y somethingelse.exampledomain.com se encuentren en el mismo servidor: el servidor DNS de exampledomain.com.
Nota: esta respuesta ha simplificado un poco las cosas intencionalmente para el caso de alguien que solicita un registro DNS de Internet. Si la solicitud de un dominio proviene de la organización del dominio, es probable que la solicitud sea resuelta directamente por los servidores de nombres de la organización sin subir a la cadena a root-servers.net, los servidores de nombres de TLD, etc. En este caso, un host el nombre podría incluso resolverse a algo diferente de lo que se resolvería desde Internet, si la organización así lo elige.