vediamo se ho capito bene... tu temi una cosa del genere?

codice:
$query_string = "1.2.3.4); system (cat /etc/passwd);";

$var=nslookup($query_string);
risultato l'attacker oltre al dns lookup vede anche il file delle password.

Se si tratta di questo allora l'unico modo è processare l'input.

Infatti è vero che scrivendo
use Shell qw(nslookup);
limiti l'uso del modulo al solo comando nslookup, ma *NON* limiti le funzioni interne di Perl tra le quali exec, system, e ``.