diff --git a/README.md b/README.md
index 2e7c897..b2b7c1c 100644
--- a/README.md
+++ b/README.md
@@ -31,7 +31,7 @@ d'utiliser une machine locale (serveur, Raspberry Pi) ou un hébergement
 externalisé. Ce tutoriel a été réalisé avec un serveur dédié virtuel et le
 système d'exploitation Debian 10.
 
-# Prérequis
+## Prérequis
 
 Assurez vous que les ports 853 (DoT), 443 (DoH) et 80 (challenge Let's encrypt)
 sont bien ouverts sur votre machine.
@@ -40,13 +40,12 @@ Dans le cadre de la mise en place d'un résolveur public, vous possédez un nom
 de domaine auquel sont associés les enregistrement `A` et `AAAA` éventuels
 correspondant à l'adresse IP sur laquelle sera installé le résolveur DoT/DoH.
 
-# Installation
 
 La solution technique retenue ici pour le résolveur DoT/DoH est composée d'un
 frontal dnsdist qui assure la terminaison des sessions TLS et HTTPS et transmet
-les requêtes vers un résolveur installé en local sur la machine.
+les requêtes vers un résolveur DNS unbound installé en local sur la machine.
 
-## Partie I - Résolveur
+# Partie I - Résolveur
 
 Commençons par installer et configurer le résolveur DNS. Il existe plusieurs
 logiciels pour faire de la résolution comme [BIND 9](https://www.isc.org/bind),
@@ -184,7 +183,7 @@ $ dig +tcp @127.0.0.1 AAAA afnic.fr    # connexion TCP en IPv4 au résolveur
 `53`. Il peut donc être utilisé pour résoudre toutes les requêtes en provenance
 de la machine.
 
-## Partie II - Frontal DNS
+# Partie II - Frontal DNS
 
 Cette section s'attarde sur l'installation et la configuration d'un frontal
 DoT/DoH qui transmettra les requêtes DNS à un résolveur local écoutant sur le
@@ -574,7 +573,7 @@ renouvellement :
 $ journalctl -u certbot.service
 ```
 
-## Remarques
+### Remarques
 
 Si vous avez un déjà un programme qui écoute sur le port 80, il est tout à fait
 possible de demander à certbot de l'arrêter avant de procéder au renouvellement