diff --git a/HowtoLetsEncrypt.md b/HowtoLetsEncrypt.md
index b7db53c1..5ef0dc64 100644
--- a/HowtoLetsEncrypt.md
+++ b/HowtoLetsEncrypt.md
@@ -133,3 +133,13 @@ Let's Encrypt ne permet pas de générer un certificat Wildcard ou EV (Extended
 ### Je n'ai pas de port TCP/80 accessible
 
 Let's Encrypt vérifie la légitimité de la demande en faisant une requête DNS sur l'enregistrement DNS correspondant au _Common Name_ du certificat à signer (si il n'y a pas d'enregistrement DNS propagé mondialement, c'est donc impossible d'utiliser Let's Encrypt) et effectue une requête HTTP vers le port TCP/80 de l'adresse IP : il faut donc obligatoirement avoir temporairement un service HTTP sur le port TCP/80... au moins temporairement.
+
+### Challenge DNS
+
+Si notre serveur web n'est pas accessible de l'extérieur, on peut utiliser un challenge par DNS plutôt que via une page http.
+
+~~~
+$ certbot -d domain.example.com --manual --preferred-challenges dns certonly
+~~~
+
+Il suffira alors de créer l'entrée DNS que certbot affichera et continuer le processus interactif.
\ No newline at end of file