diff --git a/README.md b/README.md
index 33d8541..61da13a 100644
--- a/README.md
+++ b/README.md
@@ -15,9 +15,11 @@ DNSSEC wird für jede Zone unterstützt, allerdings nur für die Hauptzone mit m
 
 curl
 
+bind9 
+
 named-checkzone (z.B. bei bind oder bind-tools enthalten)
 
-für DNSSEC: delv
+für DNSSEC: delv; bind9 >= 9.16.18
 
 
 #### dns-scripts klonen
@@ -60,7 +62,7 @@ options {
 	[..] # eigene Optionen
 
 	check-names master warn; # Wichtig, da sonst Hostnamen mit _ (z.B.: HUAWEI_P30_lite ) bind nicht laden lassen
-}
+};
 
 [..]
 
@@ -88,5 +90,26 @@ view "external-view" {
 };
 
 
+[..]
+```
+
+Beispielkonfiguration mit DNSSEC:
+
+```
+[..]
+
+options {
+	[..] # eigene Optionen
+};
+
+dnssec-policy <Name frei wählbar> { # Name muss in der config gesetzt werden
+	keys {
+		ksk key-directory lifetime unlimited algorithm ECDSAP384SHA384; # Alle Server einer Domain müssen den gleichen Algorithmus für ksk wählen
+		zsk key-directory lifetime P30D algorithm ECDSAP384SHA384; # Alle Server einer Domain  müssen den gleichen Algorithmus für zsk wählen
+	};
+	max-zone-ttl 3600;
+	nsec3param;
+};
+
 [..]
 ```